Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022
Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022
Tylko teraz
Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    MON: Rusza dobrowolna zasadnicza służba wojskowa. Gdzie i jak się zgłosić?
    21 maja rozpocznie się nabór do nowego rodzaju służby w wojsku – dobrowolnej zasadniczej służby wojskowej. Z tej okazji, w 32 miejscowościach w całej Polsce, odbędą się pikniki wojskowe pod hasłem „Wstąp do dobrowolnej zasadniczej służby wojskowej”.
    Matura 2022 r.: arkusz egzaminacyjny z chemii [PDF]
    Matura 2022 r.: arkusz egzaminacyjny z chemii [PDF]
    RPO: Udzielali schronienia uchodźcom z Ukrainy. Dlaczego nie otrzymują świadczenia?
    Każdy wniosek złożony po 30 kwietnia 2022 r. o świadczenie 40 zł za dzień pomocy wymaga podania numeru PESEL uchodźcy korzystającego z zakwaterowania i wyżywienia osoby pomagającej. Nawet jeżeli Ukrainiec nie posiadał przed 30 IV numeru PESEL.
    Zakończenie roku szkolnego 2021/2022 – od kiedy wakacje w 2022 r.? Do kiedy trzeba wystawić oceny?
    Zakończenie roku szkolnego 2021/2022 przypada w piątek 24 czerwca 2022 roku.
    CKE: Informacja o egzaminie ósmoklasisty przeprowadzanym od 24 do 26 maja 2022 r.
    W 2022 r. egzamin ósmoklasisty będzie przeprowadzany od 24 do 26 maja (wtorek – czwartek), zgodnie z poniższym harmonogramem.
    Ósmoklasiści: rekrutacja do liceów od 16 maja 2022 r.
    W poniedziałek 16 maja 2022 r. rozpoczęła się rekrutacja ósmoklasistów do szkół ponadpodstawowych na rok szkolny 2022/2023.
    Matura 2022 r.: chemia i język włoski na poziomie rozszerzonym [16 maja 2022 r.]
    Maturzyści w poniedziałek 16 maja 2022 r. przystąpili do pisemnego egzaminu z chemii. Po południu będą pisemne egzaminy z języka włoskiego na poziomie rozszerzonym i na poziomie dwujęzycznym.
    Międzynarodowy Dzień Rodzin: 120 000 zł na każde dziecko. Emerytura dla matek czwórki dzieci. [15 maja 2022 r.]
    Wsparcie ze strony państwa w roku 2022 na dziecko od urodzenia do 18. roku życia z wszystkich rządowych programów, to jest w sumie 120 tys. zł dla każdego dziecka – powiedziała minister rodziny i polityki społecznej Marlena Maląg.
    Ukraińcy ściągają tańsze o 30% samochody na Ukrainę. Kolejka 14 km na granicy
    Ponad 2 tys. kierowców czekało w piątek do odprawy samochodów w tranzycie przez przejście z Ukrainą w Zosinie (Lubelskie). Niektórzy spędzili na granicy trzy dni w kolejce. Ukraińcy masowo kupują auta i wwożą do swojego kraju ze względu za zniesienie opłat celnych.
    Członek RPP nie wykluczył przejściowego wzrostu inflacji do 20%. Uznał, że podwyższanie stóp procentowych przebiega zbyt szybko
    Obecne podnoszenie stóp procentowych w Polsce to proces zbyt szybki - ocenia Przemysław Litwiniuk, członek Rady Polityki Pieniężnej. Litwiniuk jest zwolennikiem zacieśniania polityki monetarnej, ale nie chce by dokonywało się to "gwałtownie".
    Matura 2022 r.: arkusz egzaminacyjny z wiedzy o społeczeństwie [PDF]
    Maturzyści w piątek 13 maja 2022 r. przystąpili do pisemnego egzaminu maturalnego z wiedzy o społeczeństwie.
    Wsparcie dla Straży Granicznej w obliczu kryzysu bez odrębnych uchwał rady gminy
    OPIS NIEPRAWIDŁOWOŚCI: Rada gminy postanowiła przyjąć na sesji rady gminy specjalną uchwałę w sprawie przekazania środków finansowych na Fundusz Wsparcia Oddziału Straży Granicznej z przeznaczeniem na zakup wyposażenia dla funkcjonariuszy Straży Granicznej. W założeniu radnych ma to wspomóc jednostki Straży Granicznej; co jest rzeczą niezbędną w obliczu aktualnego kryzysu na Ukrainie, a co w części dotyczy także interesów Polski.
    RIO: z końcem czerwca 2022 r. wygasają "stare" uchwały dot. opłat za śmieci
    Z końcem czerwca 2022 r. wygasają wszystkie uchwały śmieciowe dotyczące stawek za pojemniki lub worki podjęte przed wejściem w życie ustawy zmieniającej z 2021 r. - przypomina RIO w Lublinie. Izba wyjaśniła co się zmienia i co w tej sytuacji mogą zrobić gminy.
    Skąd się wziął przesąd „Piątek trzynastego”? [Templariusze?]
    Piątek trzynastego – przesąd uznający dzień za pechowy, kiedy piątek wypadnie w trzynasty dzień danego miesiąca [piątek 13-ego].
    Matura: wiedza o społeczeństwie i język niemiecki na poziomie rozszerzonym [13 maja 2022 r.]
    Maturzyści w piątek rano przystąpią do pisemnego egzaminu z wiedzy o społeczeństwie. Po południu będą pisemne egzaminy z języka niemieckiego na poziomie rozszerzonym i na poziomie dwujęzycznym.
    Inflacja 12,3% za kwiecień? [PKO BP]
    13% - szczyt inflacji?
    Podwyższony dodatek osłonowy: Czy gminy mają prawo do sprawdzania w bazie CEEB zgłoszenia pieca węglowego [komunikat UODO i Ministerstwa Środowiska]
    UODO stwierdził, że nie ma obecnie przepisów, które pozwalałyby wójtowi, burmistrzowi albo prezydentowi do weryfikowania faktu zgłoszenia źródła ogrzewania do CEEB w związku z wnioskiem o dodatek osłonowy. Do stanowiska UODO odniosło się ministerstwo środowiska.
    Matura 2022 r.: arkusz egzaminacyjny z biologii poziom rozszerzony [PDF]
    12 maja 2022 r. maturzyści przystąpili do pisemnego egzaminu z biologii.
    Niedzielski: Życzenia na Międzynarodowy Dzień Pielęgniarki i Położnej [12 maja 2022]
    Międzynarodowy Dzień Pielęgniarki i Położnej.
    Wakacyjny wyjazd tylko dla 50 proc. Polaków. Jest za drogo [Sondaż]
    W tym roku na wakacje wyjedzie tylko co drugi z nas - wynika z opublikowanego w czwartek sondażu IBRiS dla Radia Zet. Przed rokiem na wakacje poza domem zdecydowało się 57 procent Polaków.
    Pracodawco sprawdź, czy musisz wydać nowe polecenia pracy zdalnej? Bo odwołano stan epidemii, co zmienia zasady pracy zdalnej
    Jeśli firmy kierowały zatrudnionych do pracy z domu na czas stanu epidemii, to muszą teraz wydawać nowe polecenia w tej sprawie. I uwzględniać zmiany przepisów w tym względzie.
    Soboń: Czy nowy WIBOR obejmie kredyty dla przedsiębiorców i samorządów?
    Nowy wskaźnik będzie obowiązywał wszędzie tam, gdzie kredyt opiera się na WIBOR - powiedział w czwartek wiceminister finansów Artur Soboń. Wyraził też nadzieję, że oferta nowych obligacji skarbowych wpłynie na banki, by i one zwiększyły oprocentowanie depozytów.
    Czarnek dla "DGP": Optymalne rozwiązanie to zakaz działania w szkołach dla organizacji pozarządowych
    Szkoła jest miejscem pracy nauczyciela, a organizacja może się prezentować np. w lokalnym domu kultury - mówi szef MEiN Przemysław Czarnek w wywiadzie dla "DGP".
    Matura: biologia i język rosyjski na poziomie rozszerzonym [12 maja 2022 r.]
    12 maja 2022 r. maturzyści przystąpili do pisemnego egzaminu z biologii. Po południu będą pisemne egzaminy z języka rosyjskiego na poziomie rozszerzonym i na poziomie dwujęzycznym.
    Matura 2022 r.: arkusz egzaminacyjny z matematyki poziom rozszerzony [PDF]
    Maturzyści w środę 11 maja 2022 r. przystąpili do pisemnego egzaminu z matematyki, poziom rozszerzony. W artykule publikujemy arkusz egzaminacyjny z tego egzaminu.