Kategorie

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    1 sty 2000
    15 cze 2021
    Zakres dat:

    Szczepienia przeciw COVID-19 w aptekach - NFZ przyjmuje wnioski

    Szczepienia przeciw COVID-19 w aptekach. Oddziały Wojewódzkie Narodowego Funduszu Zdrowia przyjmują od wtorku wnioski od aptek, które chcą przystąpić do Narodowego Programu Szczepień przeciw COVID-19. Nabór jest otwarty i ciągły, nie ma konkretnej daty jego zakończenia.

    Aplikacja mObywatel - co można w niej znaleźć?

    Aplikacja mObywatel - co można w niej znaleźć? Już ponad 3 miliony Polaków korzysta z naszej aplikacji mObywatel, czyli cyfrowego portfela na dokumenty. Wkrótce trafi do niej Unijny Certyfikat COVID.

    Tymczasowy profil zaufany będzie stały

    Tymczasowy profil zaufany będzie stały. 17 czerwca 2021 roku wejdą ważne zmiany dotyczące profilu zaufanego, szczególnie jego tymczasowej wersji. Co się zmieni?

    Kiedy wyniki matur 2021?

    Wyniki matur 2021 – kiedy? Jak i gdzie je sprawdzić? Przedstawiamy ważne informacje dla tysięcy tegorocznych maturzystów.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r. Minister zdrowia podpisał rozporządzenie zapowiedziane w programie Polski Ład. Z jakich badań będzie można skorzystać?

    Polski Ład: nowe miejsca pracy i infrastruktura mają rozwiązać problemy gmin

    Polski Ład to całościowe spojrzenie na problemy powiatów i gmin w całej Polsce. W ramach Polskiego Ładu budowane będą m.in. obiekty sportowe oraz infrastruktura drogowa, energetyczna, internetowa, kolejowa, które przyczynią się do rozwoju gospodarczego i poprawią jakość życia - mówił premier Mateusz Morawiecki.

    Konrad Fijołek prezydentem Rzeszowa - wyniki wyborów

    Konrad Fijołek nowym prezydentem Rzeszowa - znamy już oficjalne wyniki wyborów. Kandydat popierany przez opozycję: PO, Lewicę, PSL i Ruch Polska 2050 wygrał w pierwszej turze. Ile głosów zdobyli poszczególni kandydaci?

    Kurator oświaty - jakie ma mieć uprawnienia po zmianach?

    Kurator oświaty. Ministerstwo Edukacji i Nauki proponuje rozwiązania wzmacniające rolę kuratora oświaty. Jakie kurator ma mieć uprawnienia po zmianach?

    Lektury w szkole podstawowej – proponowane zmiany

    Lektury w szkole podstawowej – zmiany. Ministerstwo Edukacji i Nauki przygotowało propozycję zmian w liście lektur szkolnych. Jakie książki zostaną usunięte z wykazu a jakie dodane?

    Lista lektur w liceum i technikum – proponowane zmiany

    Lektury w liceum i technikum – jakie zmiany proponuje Ministerstwo Edukacji i Nauki? Skreślone z wykazu lektur mają być m.in. wiersze Marcina Świetlickiego oraz „Mała apokalipsa” Tadeusza Konwickiego. Zamiast tego uczniowie mają czytać m.in. dzieła filozoficzne i egzystencjalne Jana Pawła II.

    Dopłaty z gmin za odpady, maksymalna stawka opłaty od zużycia wody

    Dopłaty z gmin, maksymalna stawka opłaty od zużycia wody - szykują się spore zmiany w gospodarce odpadami. Co zawiera rządowy projekt zmian w ustawie o utrzymaniu czystości i porządku w gminach?

    Komunikacja w Compliance

    Komunikacja w Compliance. W najbliższym czasie sektor publiczny, ale i sektor prywatny (zwłaszcza duże i średnie przedsiębiorstwa) czeka wdrażanie systemów Compliance. Kluczem do udanego wdrożenia, a potem utrzymania systemów Compliance jest komunikacja.

    Leśna szkoła z klimatem - ruszają ekolekcje

    Leśna szkoła z klimatem to program opracowany we współpracy Ministerstwa Klimatu i Środowiska oraz Ministerstwa Edukacji i Nauki, który służy inspirowaniu uczniów i nauczycieli do działań sprzyjających środowisku przyrodniczemu. W program zaangażowane są też Lasy Państwowe, które m.in. przygotowują służące grom plenerowym ścieżki i organizują prelekcje.

    Dzień Ojca - gra miejska "Przygoda z Tatą"

    Dzień Ojca - MRiPS zaprasza do zapisów na grę miejską "Przygoda z Tatą". Gra odbędzie się w Warszawie.

    Praca zdalna urzędników - ekwiwalent

    Praca zdalna urzędników - po zmianie przepisów pracodawca będzie musiał zagwarantować ekwiwalent. Czy wygasi to pracę zdalną urzędników?

    Obowiązek zgłoszenia, czym ogrzewamy domy od 1 lipca 2021 r.

    Obowiązek zgłoszenia czym ogrzewamy domy - 1 lipca 2021 roku rusza zbieranie danych do Centralnej Ewidencji Emisyjności Budynków (CEEB). Do kiedy będzie trzeba zgłosić urządzenia? Jakie kary grożą za brak zgłoszenia?

    Euro 2021: Narodowa Strefa Kibica na mecz Polski z Hiszpanią

    Euro 2021 - Strefa Kibica na Stadionie Narodowym. 19 czerwca 2021 roku na Stadionie Narodowym będzie można oglądać mecz reprezentacji Polski z Hiszpanią na Mistrzostwach Europy w Piłce Nożnej. Jakie będą zasady? Ile osób będzie mogło wejść na stadion?

    MEiN proponuje zmiany w liście lektur

    Zmiany w liście lektur - Ministerstwo Edukacji i Nauki rozpoczyna konsultacje społeczne. Potrwają do 8 lipca.

    Narodowy Spis Powszechny - jak powinni się spisać studenci?

    Narodowy Spis Powszechny - studenci mogą nie mieć świadomości, że ciąży na nich obowiązek spisowy. Nigdy nie brali udziału w spisie - ostatni był 10 lat temu, gdy byli jeszcze dziećmi. Mogą też myśleć, że zrobią to za nich rodzice lub dom studencki. Najlepiej jednak wziąć odpowiedzialność we własne ręce i spisać się samodzielnie! Tym bardziej, jeśli nie mieszka się z rodzicami lub w akademiku.

    Strajk Pielęgniarek: Czujemy się oszukane przez rząd [PODCAST]

    11 manifestacji w centralnych miejscach miast wojewódzkich, 4000 uczestników: pielęgniarki, pielęgniarze, położne - tak wyglądał strajk ostrzegawczy pielęgniarek i położnych. Czy będzie strajk generalny? Zapraszamy do wysłuchania podcastu.

    Do kiedy wystawienie ocen 2021?

    Do kiedy wystawienie ocen 2021? Ile czasu mają uczniowie na poprawienie ocen końcowych? Kiedy jest zakończenie roku szkolnego?

    Polski Ład: czy stracą seniorzy i osoby wymagające opieki?

    Polski Ład: czy stracą seniorzy i osoby wymagające opieki? W ramach Polskiego Ładu rząd przedstawił plan 10 ustaw do przygotowania w ciągu 100 najbliższych dni. W pakiecie tym niemal nie przewidziano działań zawartych w części „Złota jesień życia”. Wyjątkiem są emerytury bez podatku, ale ta planowana zmiana, bez równoległych korekt w innych obszarach wsparcia, niesie również skutki uboczne dla części osób starszych – zwłaszcza niesprawnych, wymagających opieki i ich rodzin.

    Praca zdalna w urzędach – czerwiec 2021 r.

    Praca zdalna w urzędach – do kiedy przedłużona? Jak długo będzie ograniczona praca urzędów? Jaka jest dopuszczalna liczba osób (interesantów) w urzędzie w czerwcu 2021 roku?

    Certyfikat COVID na telefonie

    Certyfikat COVID na telefonie - od kiedy? Odpowiadamy na pytania - gdzie go teraz szukać i kiedy paszport covidowy pojawi się w aplikacji mObywatel.

    Szczepienia na COVID-19 młodzieży w wieku 12-15 lat od 7 czerwca 2021

    Szczepienia na COVID-19 młodzieży w wieku 12-15 lat ruszyły. Jak młodzież może zapisać się na szczepienie? Czy konieczna jest zgoda i obecność rodziców?