9 marca 2021 r.
Przepisy prawne wynikające z ogólnego rozporządzenia o ochronie danych, powszechnie znanego jako RODO, nakładają różnorodne obowiązki na wszystkich przedsiębiorców, którzy w swojej firmie gromadzą oraz przetwarzają takie informacje jak np. imię i nazwisko, PESEL, NIP, wizerunek czy numer NIP. Niekiedy jednak, pomimo wdrożenia odpowiednich procedur mających na celu ochronę danych osobowych, dochodzi do ich wycieku. Wówczas przedsiębiorca musi podjąć szereg określonych czynności związanych z incydentem.
Postępowanie w przypadku wycieku danych osobowych
Naruszenie przepisów RODO może mieć rozmaite formy, od włamania na firmowy serwer i pozyskania danych pracowników/klientów lub ich zaszyfrowania, po wysłanie maila z umową nieodpowiedniemu adresatowi. W przypadku podejrzenia wycieku tego rodzaju informacji pierwszym krokiem, który należy podjąć, jest ocena ryzyka wynikającego z incydentu. Jeśli na przykład jeden z pracowników wysłał maila zawierającego firmowe pliki do nieuprawnionej osoby, ale były one zabezpieczone hasłem niedostępnym dla niewłaściwego adresata, zagrożenie jest niewielkie. W takiej sytuacji nie ma obowiązku zgłaszania incydentu przez administratora danych osobowych do odpowiedniego urzędu.
Zgłaszanie incydentów do Urzędu Ochrony Danych Osobowych
Jeżeli jednak wyciek danych osobowych grozi naruszeniem praw i wolności tych osób, konieczne jest powiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenie należy przesłać za pomocą formularza internetowego maksymalnie w ciągu 72 godzin od incydentu (stwierdzenia naruszenia), dokładnie opisując jego charakter oraz potencjalne konsekwencje. Ważne jest też poinformowanie osób, których dane upubliczniono, o zaistniałej sytuacji, a także zasugerowanie podjęcia kroków zapobiegających skutkom wycieku, na przykład kradzieży tożsamości. Naruszenie tego rodzaju trzeba również odnotować w wewnętrznej ewidencji firmy.
Pomoc specjalistów z kancelarii adwokackiej w Kępnie, Oleśnicy lub Wrocławiu
Wyciek danych osobowych może wiązać się z poważnymi konsekwencjami zarówno dla osób, których dotyczy incydent, jak i przedsiębiorstwa. Ogromne znaczenie ma zatem wdrożenie odpowiednich procedur bezpieczeństwa chroniących przed naruszeniem przepisów RODO, a także zasad postępowania na wypadek wycieku pozwalających na podjęcie szybkiej reakcji.
Jeżeli potrzebują Państwo wsparcia doświadczonych adwokatów w zakresie ochrony danych osobowych, zapraszamy do kontaktu z Kancelarią prawną SKR z biurami w Kępnie, Oleśnicy i Wrocławiu.
Prowadzenie firmy zawsze wiąże się z ryzykiem i różnego rodzaju niebezpieczeństwami. Ryzyko prowadzenia własnego biznesu nie sprowadza się jednak tylko […]
03.11.2021 r. Niniejszym wpisem chcielibyśmy rozpocząć krótki cykl dotyczący kryptowalut w świetle polskiego prawa. W ramach kolejnych artykułów zamierzamy przybliżyć […]
Coraz szybciej zaczynamy zdawać sobie sprawę, że jeśli ekspansja koronawirusa w Polsce przyjmie najbardziej niekorzystny scenariusz to kolejne branże mogą […]
