9 marca 2021 r.
Przepisy prawne wynikające z ogólnego rozporządzenia o ochronie danych, powszechnie znanego jako RODO, nakładają różnorodne obowiązki na wszystkich przedsiębiorców, którzy w swojej firmie gromadzą oraz przetwarzają takie informacje jak np. imię i nazwisko, PESEL, NIP, wizerunek czy numer NIP. Niekiedy jednak, pomimo wdrożenia odpowiednich procedur mających na celu ochronę danych osobowych, dochodzi do ich wycieku. Wówczas przedsiębiorca musi podjąć szereg określonych czynności związanych z incydentem.
Postępowanie w przypadku wycieku danych osobowych
Naruszenie przepisów RODO może mieć rozmaite formy, od włamania na firmowy serwer i pozyskania danych pracowników/klientów lub ich zaszyfrowania, po wysłanie maila z umową nieodpowiedniemu adresatowi. W przypadku podejrzenia wycieku tego rodzaju informacji pierwszym krokiem, który należy podjąć, jest ocena ryzyka wynikającego z incydentu. Jeśli na przykład jeden z pracowników wysłał maila zawierającego firmowe pliki do nieuprawnionej osoby, ale były one zabezpieczone hasłem niedostępnym dla niewłaściwego adresata, zagrożenie jest niewielkie. W takiej sytuacji nie ma obowiązku zgłaszania incydentu przez administratora danych osobowych do odpowiedniego urzędu.
Zgłaszanie incydentów do Urzędu Ochrony Danych Osobowych
Jeżeli jednak wyciek danych osobowych grozi naruszeniem praw i wolności tych osób, konieczne jest powiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenie należy przesłać za pomocą formularza internetowego maksymalnie w ciągu 72 godzin od incydentu (stwierdzenia naruszenia), dokładnie opisując jego charakter oraz potencjalne konsekwencje. Ważne jest też poinformowanie osób, których dane upubliczniono, o zaistniałej sytuacji, a także zasugerowanie podjęcia kroków zapobiegających skutkom wycieku, na przykład kradzieży tożsamości. Naruszenie tego rodzaju trzeba również odnotować w wewnętrznej ewidencji firmy.
Pomoc specjalistów z kancelarii adwokackiej w Kępnie, Oleśnicy lub Wrocławiu
Wyciek danych osobowych może wiązać się z poważnymi konsekwencjami zarówno dla osób, których dotyczy incydent, jak i przedsiębiorstwa. Ogromne znaczenie ma zatem wdrożenie odpowiednich procedur bezpieczeństwa chroniących przed naruszeniem przepisów RODO, a także zasad postępowania na wypadek wycieku pozwalających na podjęcie szybkiej reakcji.
Jeżeli potrzebują Państwo wsparcia doświadczonych adwokatów w zakresie ochrony danych osobowych, zapraszamy do kontaktu z Kancelarią prawną SKR z biurami w Kępnie, Oleśnicy i Wrocławiu.
Nowy rejestr podatników VAT. Od dnia 1 września 2019 r. dostępny będzie nowy rejestr podatników VAT. Rejestr umożliwi szerszą niż […]
09.11.2021 r. W oczekiwaniu na wymarzone, własne cztery kąty, czasem okazuje się, że właściciele nie są zadowoleni z efektów pracy […]
11.01.2022 r. Rękojmia to nic innego jak odpowiedzialność sprzedawcy względem kupującego za wady (fizyczne oraz prawne) sprzedawanej rzeczy, opisana w […]