Dostępność Dostępność
Rejestracja
0 Koszyk
  1. Strona główna
  2. ZATRUDNIANIE I ZWALNIANIE
  3. Włamanie do komputera a naruszenie danych osobowych

Włamanie do komputera a naruszenie danych osobowych

  • 2 min. czytania
  • Aktualizacja: 26 sierpnia 2024 1 sierpnia 2018
ZATRUDNIANIE I ZWALNIANIE SFERA BUDŻETOWA

Ostatnio jeden z pracowników działu HR zauważył, że w służbowej skrzynce mailowej pojawiły się dziwne maile. W tym samym komputerze przechowywane są dane naszych pracowników. Czy w tej sytuacji możemy mówić już o naruszeniu danych? Czy trzeba to zdarzenie należy zgłaszać to wydarzenie do urzędu ochrony danych?

ODPOWIEDŹ

Opisany w pytaniu stan nie wskazuje na naruszenie integralności danych przetwarzanych przez państwa zakład. By jednak ustalić, że nastąpiło nieuprawnione naruszenie danych osobowych należy skorzystać z pomocy informatyka. Dopiero on będzie móc stwierdzić, czy haker włamał się tylko do skrzynki czy do bazy danych. Gdyby jednak okazała się, że nastąpiło naruszenia danych wówczas zgłoszenie do urzędu ochrony danych musi trafić informacja o naruszeniu danych chronionych prawem.

UZASADNIENIE

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – ma obowiązek zgłoszenia tego faktu urzędowi ochrony danych , chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Zgłoszenie to musi co najmniej:

  • opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;

  • zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;

  • opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;

  • opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Dodatkowo administrator danych powinien, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, zawiadomić osobę, której dane dotyczą, o takim naruszeniu.

Radosław Stępień

Adwokat, radca prawny

Podstawa prawna: art. 31, art. 32 rozporządzenia Parlamentu Europejskiego i Rady (ue) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) <u>(</u>Dz.Urz.UE.l nr 119, str. 1).

Przypisy

    Poprzedni wpis

    Zatrudnienie małżonka

    Następny wpis

    Praca na podstawie powołania i mianowania
    Udostępnij:

    Podobne artykuły:

    Emerytury niższe od najniższych

    Potrzebne zmiany usprawniające legalizację pobytu i pracy cudzoziemców w Polsce

    Skuteczniejsze kontrole zwolnień

    W Polsce RODO w pełni

    Zamknij