REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia

REKLAMA

REKLAMA

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

REKLAMA

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dzień Bezpiecznego Internetu. Ilu Polaków dzieli się swoimi danymi do logowania?

Czy Polacy udostępniają swoje dane do logowania? Z badania "Mobilny Portret Polaka" opublikowanego 11 lutego, w Dniu Bezpiecznego Internetu wynika, że 60 proc. badanych deklaruje, iż nie dzieli się z nikim swoimi danymi do logowania. Co piąty respondent przyznał, że padł ofiarą oszustwa w internecie.

Jak obliczyć trzynastkę dla pracownika samorządowego? RIO: nie można wliczać jednorazowych, nieperiodycznych wypłat do podstawy wymiaru dodatkowego wynagrodzenia rocznego

Regionalna Izba Obrachunkowa w piśmie z 28 stycznia 2025 r. wyjaśniła, że do podstawy wymiaru dodatkowego wynagrodzenia rocznego (tzw. trzynastki) wlicza się te składniki wynagrodzenia, które przyjmowane są do obliczenia ekwiwalentu pieniężnego za urlop wypoczynkowy, a także wynagrodzenie za urlop wypoczynkowy oraz wynagrodzenie za czas pozostawania bez pracy przysługujące pracownikowi, który podjął pracę w wyniku przywrócenia do pracy. Do tej podstawy nie wlicza się natomiast jednorazowych lub nieperiodycznych wypłat za spełnienie określonego zadania bądź za określone osiągnięcie.

Z Radomia polecisz tylko w dwóch kierunkach. Jeden wkrótce będzie zawieszony

Jedynie ponad 3 tys. pasażerów. Tylu odprawiło lotnisko w Radomiu w styczniu. To o połowę mniej niż w tym samym miesiącu 2024 roku. Polskie Porty Lotnicze przekazały, że na ten moment dostępne są dwa regularne kierunki lotów.

Jak obniżyć koszty obsługi zadań pomocy społecznej? Postulaty Unii Metropolii Polskich im. Pawła Adamowicza

Jak obniżyć koszty obsługi zadań pomocy społecznej? Postulaty Komisji ds. Polityki Społecznej i Ochrony Zdrowia Unii Metropolii Polskich im. Pawła Adamowicza dotyczące usprawnienia działania organów pomocy społeczne.

REKLAMA

Raport o stanie gminy 2025 szybko i bez błędów. Kielce, Wrocław i Jarocin już to zrobiły ... z pomocą AI

Gminom pozostało nieco ponad 100 dni na przygotowanie obowiązkowych sprawozdań, w których co roku raportują kluczowe informacje i rozliczają się z efektów realizowanych projektów. Czy to dużo czasu? Niekoniecznie, biorąc uwagę, że gminom w zależności od ich wielkości i specyficznych potrzeb stworzenie takiego opracowania zajmuje od min. 120, do nawet 2500 godzin, czyli 312 dni (!) i może angażować aż 20 pracowników (Dane szacunkowe: Integrator Danych Miejskich IRMiR). Dlatego przygotowując raport, gmina musi nierzadko sięgać po dodatkowe wsparcie. Opracowanie dokumentu kosztuje sporo wysiłku, czasu i pieniędzy, ale zdarza się, że jego lekturą nie są zainteresowani radni, więc mieszkańcy tym bardziej. Te wszystkie problemy można rozwiązać za pomocą wsparcia sztucznej inteligencji, która wygeneruje sprawozdanie o gminie. Czy to może działać? Przypadki Kielc, Jarocina i Wrocławia pokazują, że tak.

EU Navigate. Program wsparcia dla osób starszych z chorobą nowotworową

Zapraszamy do udziału w projekcie EU NAVIGATE prowadzonym przez Pracownię Badań nad Starzejącym się Społeczeństwem Uniwersytetu Jagiellońskiego Collegium Medicum działającą pod kierunkiem pani profesor Katarzyny Szczerbińskiej.

Co z telefonami komórkowymi w szkołach? MEN odpowiada na ważne pytania

„W 2025 r. minister edukacji planuje przeprowadzenie badań dotyczących sposobów uregulowania przez szkoły zasad korzystania z telefonów komórkowych i innych urządzeń elektronicznych.” - zapowiedziała wiceministra Katarzyna Lubnauer w odpowiedzi na interpelację poselską.

W styczniu lekarze zdiagnozowali ok. 300 tys. zachorowań na grypę. W tym sezonie zaszczepiło się niespełna 1,7 mln osób

GIS poinformował, że od początku sezonu epidemicznego 2024/2025 w związku z powikłaniami grypy zmarło prawie tysiąc osób. Ministerstwo Zdrowia podało, że przeciw zaszczepiło się w tym sezonie niespełna 1,7 mln osób. Zapasy szczepionek są, brak tylko chętnych do szczepień.

REKLAMA

Usługi sąsiedzkie, teleopieka dla seniorów. Do 7 lutego 2025 r. gminy mogą składać wnioski o dofinansowania

Teleopieka dla seniorów. Gminy mogą składać wnioski o dofinansowania. Kto będzie mógł skorzystać z usług sąsiedzkich, w tym m.in. z dostępu do tzw. „opieki na odległość”? Ile wynosi dofinansowanie w ramach rządowego programu "Korpus Wsparcia Seniorów" na 2025 r.?

Ile wynosi liczba ludności Polski na koniec 2024 roku? [Dane GUS]

Główny Urząd Statystyczny podał wstępne szacunkowe dane dotyczące liczby ludności w Polsce na koniec 2024 r. Jest spadek.

REKLAMA