REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia

REKLAMA

REKLAMA

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

REKLAMA

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Autopromocja

REKLAMA

Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Min. rolnictwa Cz. Siekierski: Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane

    Minister rolnictwa i rozwoju wsi Czesław Siekierski w dniu 27 lutego 2024 r. w czasie posiedzenia unijnej Rady ds. Rolnictwa i Rybołówstwa (AGRIFISH), powiedział: – Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane. Komisja Europejska musi zrozumieć protestujących rolników. Rolnicy mówią: nic o nas, bez nas. List przewodniczącego Norberta Linsa pokazuje, że Parlament Europejski też oczekuje szybkich działań.

    Doradca Prezydenta RP: kontrolę nad polskim szkolnictwem obejmie bezpośrednio UE

    Profesor Andrzej Waśko, doradca prezydenta RP, przewodniczący Rady ds. Rodziny, Edukacji i Wychowania, odnosząc się do "Europejskiego obszaru edukacji" podkreślił, że polityka oświatowa, która dotąd była powierzona kompetencji rządów krajowych, stanie się częścią polityki unijnej. Zwrócił uwagę, że kontrole nad polskim szkolnictwem obejmie bezpośrednio UE.

    Min. Siekierski: KE narzuciła nieracjonalne wymogi Zielonego Ładu; musimy zrozumieć protesty rolników. 27 lutego posiedzenie unijnej rady ministrów w Brukseli. 29 lutego rozmowy z rolnikami w Ministerstwie

    Komisja Europejska narzuciła zbyt duże, nieracjonalne, kosztowne wymogi Zielonego Ładu, które miały służyć środowisku, przeciwdziałać zmianom klimatu, a w rzeczywistości doprowadziły do bankructwa wielu gospodarstw - oświadczył w 26 lutego 2024 r. na konferencji prasowej w Brukseli minister rolnictwa RP Czesław Siekierski. Wcześniej tego samego dnia, jeszcze będąc w Polsce w czasie konferencji prasowej kierownictwa Ministerstwa Rolnictwa i Rozwoju Wsi, minister Siekierski powiedział: Musimy zrozumieć protesty rolników i o to będę zabiegał na jutrzejszym posiedzeniu unijnej rady ministrów w Brukseli.

    KPO 2024. Polska nie dostanie wszystkich pieniędzy? Ekspert: 43 inwestycje i ich refinansowanie zagrożone. Konieczna rewizja polskiego KPO

    Zdaniem Łukasza Kościjańczuka, eksperta firmy doradczej CRIDO, ok. 43 inwestycji w ramach Krajowego Planu Odbudowy (z 56 zaplanowanych) może nie zostać zrealizowanych do 31 sierpnia 2026 r, co oznacza, że Polska nie otrzyma refinansowania z UE. Dlatego niezbędna jest rewizja KPO, która - jak oszacował ekspert - może objąć nawet połowę planowanych przedsięwzięć.

    REKLAMA

    D. Tusk odblokował unijne pieniądze na polskie KPO [137 mld euro, 600 mld zł]. W przyszłym tygodniu dwie ważne decyzje. von der Leyen: Razem będziemy bronić praworządności w całej Europie

    Przewodnicząca Komisji Europejskiej Ursula von der Leyen oraz premier Belgii Alexander De Croo w piątek 23 lutego 2023 r. rozmawiali w Warszawie z premierem Tuskiem. Przewodnicząca KE poinformowała po spotkaniu, że w przyszłym tygodniu zapadną dwie decyzje ws. funduszy europejskich dla Polski. Uwolnią one do 137 mld euro z funduszu spójności i Funduszu Odbudowy.

    PFRON: Od 1 marca wnioski o samochody dla osób niepełnosprawnych. Dopłata 80% od 150 000 zł albo 85% od 130 000 zł

    Maksymalna wartość samochodu objęta wsparciem wynosi 300 000 zł (osoba niepełnosprawna jest kierowcą) albo 230 000 zł (opiekun jest kierowcą). Muszą to być samochody dostosowane do potrzeb osób korzystających w poruszaniu się wózkiem inwalidzkim.

    Depresja nie wybiera. Ale na dobrostan psychiczny może wpłynąć dieta albo... pies

    23 lutego przypada Międzynarodowy Dzień Walki z Depresją. To dobra okazja do tego, aby przypomnieć sobie, że ta choroba może dotknąć każdego. Gdzie szukać pomocy? Jak poprawić swój dobrostan psychiczny? 

    Uposażenia żołnierzy zawodowych w 2024 roku [Tabela stawek]. Będzie też zmiana dot. dodatków za długoletnią służbę wojskową

    W rozporządzeniu Ministra Obrony Narodowej z 16 lutego 2024 r. w sprawie stawek uposażenia zasadniczego żołnierzy zawodowych zostały określone te stawki ze skutkiem od 1 stycznia 2024 r. Rozporządzenie weszło w życie 21 lutego 2024 r. Od 1 kwietnia 2024 r. będzie też zmiana dot. dodatków za długoletnią służbę wojskową żołnierzy zawodowych.

    REKLAMA

    Będzie zakaz sprzedaży elektronicznych papierosów jednorazowych. Już 64% młodzieży miało do czynienia z takimi papierosami

    Aż 64 proc. młodych ludzi miało kontakt z jednorazowymi papierosami elektronicznymi. Czy wkrótce to się skończy? Minister Zdrowia Izabela Leszczyna poinformowała w środę, że może rozpocząć pracę nad zakazem sprzedaży elektronicznych papierosów jednorazowych. 

    Zakaz sprzedaży e-papierosów jednorazowych. I.Leszczyna: Zielone światło od Donalda Tuska dla zmiany przepisów

    W dniu 21 lutego 2024 r. Minister Zdrowia Izabela Leszczyna poinformowała, że może już rozpocząć pracę nad zakazem sprzedaży elektronicznych papierosów jednorazowych. Dodała, że chciałaby jak najszybszej ścieżki, bo aż 64 procent młodych ludzi miało z nimi kontakt.

    REKLAMA