Jak zgłaszać naruszenia danych?

Jak zgłaszać naruszenia danych?

Rozporządzenie unijne o ochronie danych osobowych (w skrócie zwane RODO) weszło w życie 25 maja 2018 roku. Zawiera ono przepisy o ochronie osób fizycznych w zakresie gromadzenia, przetwarzania i przechowywania danych osobowych. Mimo że przepisy RODO obowiązują już kilka lat, mimo że wiele się mówi o ich wdrożeniu w różnych organizacjach, to wciąż dochodzi do ich naruszenia. Co mogą zrobić osoby, których dane osobowe zostały naruszone?

Czym jest naruszenie ochrony danych osobowych?

O złamaniu przepisów RODO można mówić w sytuacji, gdy dojdzie do ujawnienia danych osobowych. Także w sytuacji, gdy ma miejsce nieuprawniony dostęp, mówimy o naruszeniu ochrony danych osobowych. Naruszeniem ochrony danych osobowych jest także ich modyfikacja bądź zniszczenie. Przykładem naruszenia ochrony danych osobowych jest udostępnienie plików z danymi osobowymi osobom, które są do tego nieuprawnione, przekazanie bazy danych klientów czy pacjentów niewłaściwemu działowi, zgubienia danych klienta. Ze złamaniem przepisów RODO mamy do czynienia także wtedy, gdy zażądamy usunięcia swoich danych, a będący w ich posiadaniu podmiot tego nie uczyni. W każdej sytuacji, gdy dojdzie do naruszenia ochrony danych, należy to zgłosić. Zgłoszenia o naruszeniu ochrony danych dokonuje administrator bądź jego pełnomocnik. Może to zrobić także każda osoba, której dane osobowe zostały naruszone. W imieniu tej osoby może to zrobić również jej pełnomocnik.

Jak i do kogo złożyć skargę?

Skargę o naruszenie ochrony danych składa się do Urzędu Ochrony Danych Osobowych. Aby złożyć skargę, nie trzeba osobiście udawać się do urzędu. Można to zrobić także elektronicznie lub listownie. Złożenie skargi do Urzędu Ochrony Danych Osobowych jest bezpłatne. Jeśli do naruszenia przepisów o ochronie danych osobowych doszło w firmie, obowiązek zgłoszenia incydentu należy do administratora. Artykuł 33 ustęp 1 RODO stanowi, że administrator musi dokonać zgłoszenia o naruszeniu ochrony danych niezwłocznie. Powinien to zrobić przed upływem 72 godzin od chwili, w której stwierdzone zostało naruszenie. Ponadto administrator zobowiązany jest powiadomić o naruszeniu osobę, której dane dotyczą, ale tylko w określonej sytuacji. Jeśli naruszenie ochrony danych osobowych nie wiąże się z wysokim zagrożeniem naruszenia jej praw i wolności, administrator nie musi jej o zdarzaniu powiadamiać. Do obowiązków administratora należy również prowadzenie dokumentacji naruszeń. Powinna ona zawierać opis naruszenia RODO, jego skutków i podjętych działań.

Monika Zygmunt - Jakuć (Inspektor ochrony danych)

Podziel się

Napisz do nas

Powrót do góry