Kancelaria SKR

Obowiązki przedsiębiorcy w związku z wyciekiem danych (RODO)



9 marca 2021 r.

Przepisy prawne wynikające z ogólnego rozporządzenia o ochronie danych, powszechnie znanego jako RODO, nakładają różnorodne obowiązki na wszystkich przedsiębiorców, którzy w swojej firmie gromadzą oraz przetwarzają takie informacje jak np. imię i nazwisko, PESEL, NIP, wizerunek czy numer NIP. Niekiedy jednak, pomimo wdrożenia odpowiednich procedur mających na celu ochronę danych osobowych, dochodzi do ich wycieku. Wówczas przedsiębiorca musi podjąć szereg określonych czynności związanych z incydentem.

Postępowanie w przypadku wycieku danych osobowych

Naruszenie przepisów RODO może mieć rozmaite formy, od włamania na firmowy serwer i pozyskania danych pracowników/klientów lub ich zaszyfrowania, po wysłanie maila z umową nieodpowiedniemu adresatowi. W przypadku podejrzenia wycieku tego rodzaju informacji pierwszym krokiem, który należy podjąć, jest ocena ryzyka wynikającego z incydentu. Jeśli na przykład jeden z pracowników wysłał maila zawierającego firmowe pliki do nieuprawnionej osoby, ale były one zabezpieczone hasłem niedostępnym dla niewłaściwego adresata, zagrożenie jest niewielkie. W takiej sytuacji nie ma obowiązku zgłaszania incydentu przez administratora danych osobowych do odpowiedniego urzędu.

Zgłaszanie incydentów do Urzędu Ochrony Danych Osobowych

Jeżeli jednak wyciek danych osobowych grozi naruszeniem praw i wolności tych osób, konieczne jest powiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenie należy przesłać za pomocą formularza internetowego maksymalnie w ciągu 72 godzin od incydentu (stwierdzenia naruszenia), dokładnie opisując jego charakter oraz potencjalne konsekwencje. Ważne jest też poinformowanie osób, których dane upubliczniono, o zaistniałej sytuacji, a także zasugerowanie podjęcia kroków zapobiegających skutkom wycieku, na przykład kradzieży tożsamości. Naruszenie tego rodzaju trzeba również odnotować w wewnętrznej ewidencji firmy.

Pomoc specjalistów z kancelarii adwokackiej w KępnieOleśnicy lub Wrocławiu

Wyciek danych osobowych może wiązać się z poważnymi konsekwencjami zarówno dla osób, których dotyczy incydent, jak i przedsiębiorstwa. Ogromne znaczenie ma zatem wdrożenie odpowiednich procedur bezpieczeństwa chroniących przed naruszeniem przepisów RODO, a także zasad postępowania na wypadek wycieku pozwalających na podjęcie szybkiej reakcji.

Jeżeli potrzebują Państwo wsparcia doświadczonych adwokatów w zakresie ochrony danych osobowych, zapraszamy do kontaktu z Kancelarią prawną SKR z biurami w KępnieOleśnicy i Wrocławiu.



Przeczytaj również:


Stała obsługa prawna | Kancelaria Adwokacka SKR

Stała obsługa prawna | Kancelaria Adwokacka SKR

Prowadzenie firmy zawsze wiąże się z ryzykiem i różnego rodzaju niebezpieczeństwami. Ryzyko prowadzenia własnego biznesu nie sprowadza się jednak tylko […]

» Czytaj więcej
Kryptowaluty a prawo

Kryptowaluty a prawo

03.11.2021 r. Niniejszym wpisem chcielibyśmy rozpocząć krótki cykl dotyczący kryptowalut w świetle polskiego prawa. W ramach kolejnych artykułów zamierzamy przybliżyć […]

» Czytaj więcej
Przedsiębiorca w obliczu kryzysu jego firmy. Restrukturyzacja | Kancelaria SKR

Przedsiębiorca w obliczu kryzysu jego firmy. Restrukturyzacja | Kancelaria SKR

Coraz szybciej zaczynamy zdawać sobie sprawę, że jeśli ekspansja koronawirusa w Polsce przyjmie najbardziej niekorzystny scenariusz to kolejne branże mogą […]

» Czytaj więcej


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *




Kontakt
Telefon
Wojciech Stebnicki
+48 510 077 348

Małgorzata Kapalska
+48 608 501 058

Mateusz Ratajski
+48 790 737 672


Mail
kancelaria@skr.com.pl



Wrocław
ul. Legnicka 55d/1
54-203 Wrocław

Wrocław
Doradca podatkowy
Windykacja

Oleśnica
ul. Okrężna 10/3
56-400 Oleśnica

Oleśnica
Adwokat

Kępno
ul. Warszawska 9/12
63-600 Kępno

Kępno
Adwokat


facebook twitter instagram

©2022 SKR Stebnicki Kapalska Ratajski — projekt: musk.pl

Informacja o przetwarzaniu danych osobowych