Jak poinformowano w komunikacie UODO, nowa wersja poradnika uwzględnia najnowsze interpretacje przepisów, orzecznictwo oraz praktyczne wskazówki dla administratorów. 

„Znajdują się w nim m.in.: zaktualizowane procedury reagowania na naruszenia (zgłaszania Prezesowi UODO); praktyczne przykłady i studia przypadków; wytyczne dotyczące współpracy z Prezesem UODO oraz innymi organami nadzorczymi; kluczowe rekomendacje dotyczące oceny ryzyka i zapobiegania naruszeniom” – wskazano w komunikacie UODO.

W poradniku wyjaśniono, że administratorzy danych muszą być w stanie wykazać, że prawidłowo wykonują swoje obowiązki. Oznacza to, że powinni dokumentować swoje działania np. w postaci notatek, instrukcji korespondencji, wyciągów z systemów, raportów z audytów czy testów bezpieczeństwa.

„To niewykonywanie lub nieprawidłowe wykonywanie przedstawionych wyżej obowiązków – a nie samo w sobie występowanie naruszeń ochrony danych osobowych – świadczy o naruszaniu przepisów RODO” – wskazano w poradniku

Przypomniano też, że RODO nie przewiduje obowiązku zapobiegania wszelkim możliwym naruszeniom ochrony danych osobowych, ważne jest jednak zachowanie obowiązujących procedur. 

„Jeżeli takie zdarzenie wystąpiło pomimo prawidłowego realizowania obowiązków przez podmioty zobowiązane do zapewnienia bezpieczeństwa przetwarzania, nie muszą się one obawiać zastosowania wobec nich sankcji administracyjnych” – wyjaśniono w poradniku.

Według opublikowanego dokumentu, najczęstszą przyczyną naruszeń ochrony danych osobowych są m.in.: błędy ludzkie, niewystarczające zabezpieczenia lub procedury, cyberprzestępczość, zamierzone nadużycia wewnętrzne oraz czynniki fizyczne lub środowiskowe.

„Pomimo że administratorzy i podmioty przetwarzające nieustannie powinni dążyć do ograniczania występowania błędów, szkodliwe działania lub zaniechania (np. pracowników) to jedna z najczęstszych przyczyn powstawania naruszeń ochrony danych osobowych” – wskazano.

Pełna treść poradnika do pobrania poniżej.

mr/