Naruszenia RODO

Co się stanie, jeśli z mojej firmy wyciekną dane osobowe?

Przy każdym rodzaju działalności należy liczyć się z problemami. Jeśli mamy do czynienia z danymi osobowymi, to prędzej czy później pojawi się sytuacja, w której ich bezpieczeństwo będzie co najmniej zagrożone. Niezmiernie istotne jest, aby wiedzieć, jak w takiej sytuacji postąpić.

Procedura bezpieczeństwa
Rejestr naruszeń
Zawiadomienie do PUODO
Zawiadomienie o naruszeniu bezpieczeństwa danych
Skarga do PUODO

Stopnie ryzyka
Skutki naruszenia danych
Incydent bezpieczeństwa
Postępowanie wyjaśniające
Bezpieczeństwo danych

Naruszenie integralności danych
Naruszenie poufności danych
Naruszenie dostępności danych

Często zadawane pytania (FAQ)

Czym jest incydent bezpieczeństwa?

Incydentem bezpieczeństwa (naruszeniem bezpieczeństwa danych osobowych) nazywamy zdarzenie, wskutek którego przetwarzane dane osobowe zostały w niekontrolowany sposób utracone, zmodyfikowane lub udostępnione. Aby można było mówić o naruszeniu, zdarzenie musi dotyczyć danych przetwarzanych przez administratora, musi nastąpić faktyczny skutek (nie tylko zagrożenie) oraz musi być wynikiem naruszenia zasad bezpieczeństwa.

Jakie działania muszę podjąć w razie naruszenia bezpieczeństwa danych osobowych?

W pierwszej kolejności należy przeanalizować, dlaczego doszło do naruszenia, jakie są lub mogą być jego skutki, oraz co można zrobić, aby im zapobiec lub je zminimalizować, a także aby ograniczyć ryzyko wystąpienia incydentu w przyszłości. Następnie należy zdiagnozować stopień ryzyka naruszenia praw i wolności osób, których dane dotyczą. Stopień ryzyka determinuje dalsze kroki działania – umieszczenie opisu zdarzenia w wewnętrznym rejestrze, zgłoszenie do PUODO, poinformowanie osoby, której dane dotyczą, lub wystosowanie publicznego komunikatu.

Jakie wyróżniamy stopnie ryzyka?

W zależności od stopnia, w jakim prawa i wolności osób, których dane dotyczą, są zagrożone zaistniałym incydentem bezpieczeństwa danych osobowych, wyróżniamy niski, średni i wysoki stopień ryzyka.

Czy PUODO nałoży na mnie karę?

Samo wystąpienie naruszenia bezpieczeństwa danych osobowych nie jest równoznaczne z karą administracyjną RODO. Prezes Urzędu Ochrony Danych Osobowych może jednak chcieć w wyniku zgłoszenia naruszenia sprawdzić, czy w prawidłowy sposób przetwarzasz dane osobowe.

Co grozi mi za naruszenie bezpieczeństwa danych osobowych?

Poza cieszącymi się złą sławą karami administracyjnymi (w wysokości do 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa) w pewnych przypadkach przewidziana jest odpowiedzialność karna. Ponadto osoba, której dane dotyczą, może domagać się od administratora odszkodowania lub zadośćuczynienia za naruszenie jej dóbr osobistych.

Co mówią moi klienci?

Duża elastyczność i przyjazny czas realizacji. Wszystkie rozwiązania zostały dostosowane do specyfiki pracy mojej firmy. Pani Mecenas zaproponowała mi takie działania, które pozwoliły mi spełnić wszystkie wymogi RODO bez nadmiernych formalności.

Monika P.

architekt

Jestem bardzo zadowolona ze współpracy, pani mecenas bardzo rzeczowa, szybko udało mi się załatwić sprawę. Na dodatek nie musiałam się przejmować formalnościami, wszystko załatwili za mnie. Bardzo polecam.

Katarzyna J.G.

klient indywidualny

Rzetelna obsługa prawna. Indywidualne potrzeby naszej firmy zawsze są na pierwszym miejscu. Zawsze mam pewność, że moja sprawa zostanie załatwiona od początku do końca, a problem wszechstronnie rozważony.

Magdalena P.

deweloper

Rozmowa bardzo jasna i konkretna, widoczna znajomość zgłaszanego tematu. Miła rozmowa, przyjazny termin realizacji. Zdecydowanie polecam.

Zdzisław B.

klient indywidualny

Zdecydowanie polecam. Profesjonalne podejście, duże zaangażowanie i chęć jak najszybszego rozwiązania sprawy. Po pierwszym kontakcie zdecydowałam się na stałą współpracę z kancelarią.