Obowiązek informowania osób o naruszeniu danych ma jeden zasadniczy cel — dać im realną szansę zareagować, zanim pojawią się szkody. Nie chodzi o formalność, lecz o uczciwe uprzedzenie, że coś poszło nie tak i co można z tym zrobić. Najnowsze orzeczenia w sprawie „pomyłkowego e-maila” pokazują, jak tę zasadę stosować w praktyce, gdy w grę wchodzi choćby numer PESEL. O co poszło w tej sprawie Sprawa zaczęła się od wysłania niezaszyfrowanego załącznika z danymi osobowymi do niewłaściwego adresata. Prezes UODO uznał, że administrator powinien zgłosić naruszenie do organu oraz zawiadomić osobę, której dane dotyczą, i nałożył karę pieniężną. WSA uchylił […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Kochani Czytelnicy, powinniście  być czujni!  Oszustwo metodą „na RODO” stało się nową formą możliwości wyłudzenia sporej kwoty pieniężnej od przedsiębiorców przygotowujących się do unijnej regulacji. Na czym dokładnie ono polega? Jak ustrzec się przed wyłudzeniami? W dzisiejszym artykule postaramy się Wam pomóc podając garść informacji.😉     Obecnie przedsiębiorcy przygotowują się coraz intensywniej do wdrożenia w swoich organizacjach RODO. Przypominamy, iż nowa regulacja całkowicie zmienia podejście do ochrony danych osobowych. W związku z tym, znaczna większość administratorów decyduje się  na wsparcie ekspertów i prawników w przygotowaniach do nowego stanu prawnego.   Okazja czyni złodzieja 😯😱   W ostatnim czasie w mediach […]

Przypadki naruszeń ochrony danych osobowych są coraz częstszym zjawiskiem społecznym. RODO nie mogło pozostać obojętne i nałożyło na wszystkich administratorów obowiązek niezwłocznego, nie później niż w terminie 72 godzin od chwili stwierdzenia naruszenia, zgłoszenia zaistniałego incydentu. Przypomnijmy, iż obowiązek taki na gruncie obecnych przepisów dotyczył tylko przedsiębiorców telekomunikacyjnych. Jak dokładnie powinna wyglądać taka procedura?   Zgłoszenie naruszenia organowi nadzorczemu   W przypadku stwierdzenia przez administratora naruszenia, powinien od jak najszybciej powiadomić o tym organ nadzorczy, którym od 25 maja 2018 r. będzie Prezes Urzędu Ochrony Danych Osobowych. Czas, jakim dysponuje administrator to 72 godziny. Po przekroczeniu tego terminu, obowiązek zgłoszenia istnieje oczywiście […]