facebook RSS # #

24.08.2019 10:39

Polska Agencja Prasowa Serwis Samorządowy
 
2019-08-01 11:19       aktualizacja: 2019-08-01 11:23       PRAWO
  A A A

Jak zawiadamiać. UODO podpowiada jak zawiadamiać o naruszeniu ochrony danych

Jak zawiadamiać. UODO podpowiada jak zawiadamiać o naruszeniu ochrony danych
Fot.Fotolia
Zawiadomienie osób, których dane dotyczą o naruszeniu ochrony danych osobowych, musi odnosić się do konkretnej sytuacji i być zgodne z zasadą przejrzystości - przypomina Urząd Ochrony Danych Osobowych.

Bazując na zgłaszanych UODO przypadkach, Urząd publikuje wskazówki dla administratorów danych osobowych, a takimi - zgodnie z RODO - mogą być np. gminy oraz ich organy czyli np. wójtowie, burmistrzowie, rady miast i gmin. Wskazówki dotyczą praktyki zgłaszania przypadków naruszenia ochrony danych osobowych (np. ich wycieku, zagubienia czy przypadkowego udostępnienia osobie nieuprawnionej).

"Analiza wpływających do Urzędu Ochrony Danych Osobowych zgłoszeń naruszenia ochrony danych osobowych dowodzi, że jedynie część administratorów starannie wywiązuje się z obowiązku zawiadamiania o takich sytuacjach osoby, których naruszenia dotyczą, i robi to w sposób przejrzysty i zrozumiały" - zauważa UODO.

Dlatego Urząd przypomina: "w sytuacji gdy na skutek naruszenia ochrony danych osobowych, występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej, administrator - zgodnie z art. 34 ust. 1 RODO - zobowiązany jest bez zbędnej zwłoki zawiadomić ją o takim naruszeniu".

Zawiadomienie musi obejmować:

- opis charakteru naruszenia (np. przedstawienie okoliczności wystąpienia naruszenia wraz z opisem kategorii  danych);
- imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został on wyznaczony) lub innego punktu kontaktowego, od którego można uzyskać     więcej informacji;
- opis możliwych konsekwencji naruszenia ochrony danych osobowych (np. możliwość zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych);
- opis środków zastosowanych i proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych lub zminimalizowania jego ewentualnych negatywnych skutków (np. poinformowanie o możliwości założenia konta w systemie informacji kredytowej celem monitorowania
aktywności kredytowej).

Zawiadomienie powinno być napisane przejrzystym, zrozumiałym językiem zgodnie z art. 12 ust. 1 RODO. Należy zatem używać zwrotów bezpośrednich, np.:

„Podajemy informacje o krokach, które może Pani podjąć w związku z incydentem"; „Następstwem naruszenia ochrony Pana danych osobowych może być założenie na Pana dane osobowe konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej)"; "jeżeli naruszenie wiąże się z ryzykiem zaciągnięcia zobowiązań finansowych warto wskazać na możliwość założenia konta w systemie informacji kredytowej, aby monitorować aktywność kredytową".

Zawiadomienie powinno być sporządzone w formie, która umożliwi podmiotowi danych wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.

Do przykładów przejrzystych metod zawiadamiania należą:

- komunikacja bezpośrednia (np. bezpośrednie wiadomości e-mail lub SMS),
- zwracające na siebie uwagę bannery,
- powiadomienia na stronach internetowych lub reklamy w mediach drukowanych.

"Administrator powinien wybrać taki sposób zawiadomienia, który zapewni jak największą szansę właściwego przekazania informacji wszystkim osobom fizycznym, na które to naruszenie wywiera wpływ. W niektórych przypadkach może to oznaczać, że administrator powinien skorzystać z różnych metod komunikacji, a nie tylko jednego kanału informacyjnego" - wskazuje UODO.

Administrator powiadamia osoby, których dane naruszono bezpośrednio, chyba że wymagałoby to "niewspółmiernie dużego wysiłku". W takim przypadku administrator wydaje publiczny komunikat lub stosuje podobny środek, aby w równie skuteczny sposób poinformować osoby, których dane

"Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga nie uznaje się za skuteczne poinformowanie osoby fizycznej o naruszeniu" - podkreśla UODO.

js/
TAGI: PRAWO
 
KOMENTARZE: 0 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich  

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 29 25
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Rafał Szafrański
Tel.: (22) 509 27 03
Kom.: 722 202 428
r.szafranski@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25