REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Subskrybuj nas na Youtube
21 czerwca 2018, 07:46
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia

REKLAMA

REKLAMA

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

REKLAMA

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Zobacz również:

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Zobacz również:

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Autopromocja

REKLAMA

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ostrzeżenie dla Polaków podróżujących do Iranu. MSZ wydało ważny komunikat
19 kwi 2024

Ze względu na rosnące napięcia między Iranem a Izraelem oraz ryzyko działań zbrojnych, Ministerstwo Spraw Zagranicznych zdecydowanie odradza podróże do Iranu. Polscy obywatele, którzy aktualnie przebywają w Iranie, powinni jak najszybciej opuścić ten kraj.
Ponad 27 mln zł dofinansowania na zajęcia sportowe dla osób z niepełnosprawnościami. Nabór wniosków rozstrzygnięty
19 kwi 2024

Minister Sportu i Turystyki rozstrzygnął nabór wniosków na realizację Programu Upowszechniania Sportu Osób Niepełnosprawnych w 2024 r. Dofinansowanie z Funduszu Rozwoju Kultury Fizycznej wynosi 27 026 000 zł.
Nowa Strategia Cyberbezpieczeństwa Polski na lata 2024-2029. "Wkrótce zostaną zaprezentowane szczegóły"
19 kwi 2024

Wiceminister cyfryzacji, Paweł Olszewski, zapowiedział w piątek, że szczegóły nowej Strategii Cyberbezpieczeństwa RP na lata 2024-2029 zostaną wkrótce zaprezentowane.
Zakaz reklamy fast foodów na bilboardach. Powód: plaga otyłości. Kiedy w Polsce takie przepisy? Czego nie można reklamować już teraz?
19 kwi 2024

Otyłość to problem coraz większej liczby nastolatków. Głównie z tego powodu lokalni politycy w Anglii zakazują reklamowania produktów wysokoprzetworzonych na billboardach. Ogólnokrajowych czy ogólnoeuropejskich zasad regulujących tę kwestię nie należy się spodziewać, ale eksperci podkreślają, że ten sam nośnik można wykorzystać do kampanii pro-zdrowotnej. 

REKLAMA

Wystarczy 3 godziny dziennie i dolegliwości masz jak w banku. Może to dotyczyć nawet co drugiego Polaka
18 kwi 2024

Najnowsze badania potwierdzają starą prawdę, że granie na komputerze nie służy zdrowiu. Dlaczego jednak profesjonalni gracze, którzy poświęcają na grę bardzo dużo czasu, nie cierpią bardziej niż amatorzy?
RPO: Nauczyciele mianowani są gorzej traktowani co do ochrony przedemerytalnej. MEN rozważy zmianę przepisów
18 kwi 2024

Rzecznik Praw Obywatelskich wystąpił do ministra edukacji o rozważenie zmiany przepisów Karty Nauczyciela. Chodzi o zrównanie uprawnień nauczycieli mianowanych z uprawnieniami nauczycieli zatrudnionych na podstawie umowy o pracę, związanych z ochroną przedemerytalną i prawem do wynagrodzenia za cały okres pozostawania bez pracy w przypadku przywrócenia nauczyciela do pracy przez sąd pracy i podjęcia przez niego zatrudnienia. Barbara Nowacka, minister edukacji zapowiedziała powołanie Zespołu, który będzie analizował zgłaszane postulaty odnośnie sytuacji prawnej nauczycieli – także w zakresie ochrony przedemerytalnej i prawa do wynagrodzenia za cały okres pozostawania bez pracy w przypadku przywrócenia do pracy przez sąd pracy.
Ceny biletów komunikacji miejskiej nie wzrosną i nie zmniejszy się liczba miejsc w przedszkolach. Trzeba też zerwać łatkę miasta maczet.
18 kwi 2024

Trzeba szukać oszczędności, ale ceny biletów komunikacji miejskiej nie wzrosną. Nie zmniejszy się też liczba miejsc w przedszkolach. Łukasz Gibała twierdzi też, że ma pomysł na Kraków bez partyjniactwa i opowiedział o tym w programie Gość INFOR.PL
60 złotych brutto za godzinę dodatkowych zajęć dla nauczycieli. Będzie można wykorzystać 100 dodatkowych godzin
18 kwi 2024

W programie „Aktywna Szkoła” właśnie wprowadzono istotne zmiany. Osoby prowadzące zajęcia dostaną wyższe wynagrodzenie. Poszerzy się też katalog osób prowadzących zajęcia.

REKLAMA

Prezes NFOŚiGW dla "DGP": perspektywa ewentualnego wycofania dotacji dla pieców gazowych wywołuje niezadowolenie i niepewność
18 kwi 2024

Decyzja o dalszym dofinansowaniu pieców gazowych w ramach programu Czyste Powietrze będzie musiała zostać podjęta w tym roku – powiedziała "Dziennikowi Gazecie Prawnej" prezes NFOŚiGW Dorota Zawadzka-Stępniak.
Ile depresja Polaków kosztuje gospodarkę?
18 kwi 2024

66,6% - aż tle dorosłych Polaków odczuwa przynajmniej jeden z syndromów kojarzonych z depresją. Najczęściej to uczucie zmęczenia i obniżenie nastroju. To poprawa względem ubiegłego roku, ale wciąż bardzo duża liczba. Tak wynika z danych najnowszego raportu. Autorzy badania szacują, że gospodarka traci na tym około 3 mld zł rocznie. 

REKLAMA