Artykuły i porady

Stwierdzenie naruszenia ochrony danych osobowych

Stwierdzenie naruszenia ochrony danych osobowych

  • 28 maja 2020
  • Anna Sowa
  • Możliwość komentowania Stwierdzenie naruszenia ochrony danych osobowych została wyłączona

W ostatnim czasie większa ilość podmiotów zgłosiła stwierdzenie naruszenia ochrony danych osobowych. PUODO otrzymał zgłoszenie:

  • Politechniki Warszawskiej (nieuprawniony dostęp do danych w związku ze złamaniem zabezpieczeń),

  • Fortum Marketing and Sales Polska S. A. (naruszenie poufności danych osobowych klientów),

  • PANEK S. A. (udostępnienie folderu z plikami),

  • SWPS Uniwersytetu Humanistycznospołecznego (atak w celu uzyskania loginu i hasła administratora),

  • Krajowej Szkoły Sądownictwa i Prokuratory (kradzież danych użytkowników platformy).

Należy podkreślić, iż zgodnie z treścią RODO, w przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło spowodować naruszenie praw lub wolności osób fizycznych. W każdej sytuacji, w której naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.

Niektóre ze zgłoszeń dalej są analizowane, zaś w stosunku do części podmiotów Prezes Urzędu wszczął postępowanie administracyjne.

https://uodo.gov.pl/pl/138/1545

https://uodo.gov.pl/pl/138/1526

https://uodo.gov.pl/pl/138/1514

https://uodo.gov.pl/pl/138/1512

https://uodo.gov.pl/pl/138/1496

Tagi: , , , , ,