REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Subskrybuj nas na Youtube
21 czerwca 2018, 07:46
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia

REKLAMA

REKLAMA

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.
rozwiń >

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

REKLAMA

REKLAMA

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

REKLAMA

Zobacz również:

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Zobacz również:

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Powiązane
RODO: Obowiązki związane z naruszeniem danych
RODO: Obowiązki związane z naruszeniem danych
RODO: W jaki sposób powiadomić Prezesa UODO o naruszeniu?
RODO: W jaki sposób powiadomić Prezesa UODO o naruszeniu?
Zgłoszenie naruszenia zgodne z art. 33 RODO
Zgłoszenie naruszenia zgodne z art. 33 RODO
Źródło: UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Podanie pacjentowi numeru polisy OC – obowiązek czy wybór lekarza?
17 cze 2026

W związku z udzielaniem świadczeń zdrowotnych pojawiają się niekiedy sytuacje, gdy pacjent przychodzi z prośbą o podanie numeru polisy. Taka prośba budzi zwykle niepokój - stanowi sygnał ostrzegawczy, iż w niedługim czasie pacjent będzie dochodził roszczeń w związku z udzielonymi mu świadczeniami zdrowotnymi. Ale czy lekarz może odmówić pacjentowi podania numeru polisy ubezpieczeniowej?
Kozienice: 30 lat partnerskiej współpracy z niemiecką gminą Göllheim
17 cze 2026

W Kozienicach odbyły się obchody 30-lecia współpracy partnerskiej pomiędzy Gminą Kozienice a niemiecką Gminą Związkową Göllheim. Uroczystość podkreśliła znaczenie wieloletnich relacji, które przez trzy dekady rozwijały się wokół wspólnych wartości, wzajemnego szacunku i otwartości na współpracę.
Konin uruchamia Fundusz Współpracy. Lokalni artyści i twórcy mogą składać wnioski o wsparcie
17 cze 2026

Fundusz Współpracy dla twórców i organizacji rusza w Koninie. Program ma charakter pilotażowy. Jego celem jest realne wsparcie dla lokalnych inicjatyw, a także łatwiejszy dostęp do profesjonalnego sprzętu i sal Konińskiego Centrum Kultury oraz Centrum Kultury i Sztuki w Koninie.
Zamówienia publiczne warte 587 mld zł. Rząd otwiera rynek dla małych i średnich firm
17 cze 2026

Nowa Polityka zakupowa państwa na lata 2026-2029 ma zachęcić tysiące polskich firm do wejścia na rynek zamówień publicznych. Dziś wart jest on około 587 mld zł rocznie, ale większość przedsiębiorców wciąż nie korzysta z tej możliwości. Rząd zapowiada uproszczenie procedur, szybsze płatności i odejście od dominacji kryterium najniższej ceny.

REKLAMA

Jak zapewnić cyberbezpieczeństwo? JSFP mają nowe obowiązki
11 cze 2026

Od 3 kwietnia 2026 r. obowiązuje nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Nowe przepisy nakładają szereg obowiązków m.in. na samorządowe jednostki sektora finansów publicznych. Zostały one zaliczone do dwóch kategorii: podmiotów kluczowych i podmiotów ważnych.
Sytuacja dzieci z niepełnosprawnością intelektualną w DPS – kontrola NIK
10 cze 2026

Najwyższa Izba Kontroli kontrolowała wybrane DPS, centrach pomocy rodzinie oraz starostwach powiatowych. Celem działań było ustalenie czy opieka nad dziećmi i młodzieżą z niepełnosprawnością intelektualną jest prowadzona zgodnie z przepisami prawa. Do DPS trafiają osoby, dla których nie znaleziono miejsca w pieczy zastępczej lub w placówkach pielęgnacyjnych i opiekuńczych-wychowawczych.
Jakość i bezpieczeństwo wody. Nowe obowiązki gmin
10 cze 2026

Nowelizacja ustawy o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków została ogłoszona 6 maja 2026 r. w Dzienniku Ustaw. Zasadnicza część przepisów weszła w życie 21 maja 2026 r. Nowe przepisy oznaczają konieczność uporządkowania odpowiedzialności za jakość wody, przygotowania ocen ryzyka, sprawdzenia obiektów priorytetowych, rozszerzenia informacji dla mieszkańców oraz identyfikacji osób bez dostępu do wody przeznaczonej do spożycia.
Nowe przepisy spowodują, że w każdej gminie będą musiały być połączenia autobusowe - codziennie i to nie jedno
12 cze 2026

Rada Ministrów przyjęła projekt ustawy, która gwarantuje dostęp do autobusów dla wszystkich mieszkańców wsi. Od momentu wejścia w życie nowych przepisów samorządy będą musiały zapewnić minimum 4 połączenia dziennie w dni robocze i 2 w weekendy. To koniec sytuacji, w której brak autobusu uniemożliwia dojazd do lekarza, urzędu czy na zakupy.

REKLAMA

Podwyżki dla budżetówki w 2027 roku - tyle proponuje rząd i tyle pewnie będzie. Ale przeciętne wynagrodzenie ma wzrosnąć jeszcze bardziej
15 cze 2026

W dniu 9 czerwca 2026 r. Rada Ministrów przyjęła propozycję średniorocznych wskaźników wzrostu wynagrodzeń w państwowej sferze budżetowej na rok 2027 oraz informację o prognozowanych wielkościach makroekonomicznych na rok 2027, przedłożoną przez Ministra Finansów i Gospodarki.
Jeden przycisk i pomoc rusza. Ostrów Wlkp. kupuje opaski dla seniorów
09 cze 2026

Ostrów Wlkp. kupi 108 nowoczesnych opasek bezpieczeństwa dla seniorów. Miasto pozyskało dofinansowanie z budżetu państwa w kwocie 85 tys. zł.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA