Temat: Istota i konsekwencje naruszenia ochrony danych osobowych

Istota i konsekwencje naruszenia ochrony danych osobowych.

Czym jest naruszenie ochrony danych osobowych? Co zrobić, gdy dojdzie do takiej sytuacji w naszej firmie? Jak się wtedy zachować? Kto odpowiada za naruszenie ochrony danych osobowych? Odpowiedzi na te i inne pytania znajdziesz w poniższym artykule.

Czym jest naruszenie ochrony danych osobowych? : Pojęcie to definiuje art. 4 pkt 12 RODO, który stanowi, że jest to „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”. Z powyższego wynika, że z naruszeniem ochrony danych osobowych będziemy mieć do czynienia nie tylko wtedy, gdy będziemy działać celowo, ale również wtedy, gdy bez rozmysłu przyczynimy się do zniszczenia, utraty, czy modyfikacji danych lub przekażemy powierzone nam dane w niepowołane ręce. Naruszenia może dokonać zarówno właściciel firmy jak i jego pracownicy. W konsekwencji z naruszeniem ochrony danych spotkamy się zarówno wówczas, gdy będzie ono skutkiem świadomego działania pracownika przetwarzającego dane, jak i wtedy, gdy pracownik ten doprowadzi do tego zdarzenia nieumyślnie. W związku z tym, że właściciel firmy odpowiada za działania swoich pracowników, także w przypadku naruszenia z ich strony może on ponieść odpowiedzialność.

W kontekście przytoczonej powyżej definicji, warto rozstrzygnąć jeszcze znaczenie użytych w niej terminów. Na pierwszy rzut oka wydawać by się mogło, że nie ma różnicy pomiędzy zniszczeniem, a utratą danych. Nic bardziej mylnego. Odpowiedź na to pytanie znajdziemy w wytycznych Grupy Roboczej art. 29, z których wynika, że zniszczenie oznacza sytuację, w której dane przestają istnieć lub przestają istnieć w formie nadającej się do użytku przez administratora. Innymi słowy, w przypadku zniszczenia, odzyskanie danych jest niemożliwe, wysoce skomplikowane oraz kosztowne dla organizacji. Utrata danych natomiast oznacza sytuację, w której dane mogą nadal istnieć, ale administrator utracił kontrolę, dostęp do danych lub nie jest już w ich posiadaniu. W praktyce oznacza to, że utracone dane nadal są w użyciu, lecz już poza naszą kontrolą. Modyfikacja z kolei to nic innego, jak zmiana struktury przetwarzanych danych, np. Poprzez ich aktualizację.
Rodzaje naruszeń

Z wspomnianych powyżej wytycznych Grupy Roboczej art. 29 dowiadujemy się również o tym, że z naruszeniem ochrony danych osobowych będziemy mieć do czynienia, gdy nastąpi co najmniej:
- naruszenie poufności – niedozwolone lub przypadkowe ujawnienie lub dostęp do danych osobowych;
- naruszenie dostępności – niedozwolona lub przypadkowa utrata dostępu do danych osobowych lub zniszczenie ich;
- naruszenie integralności – niedozwolona lub przypadkowa zmiana danych osobowych.

Oczywiście w zależności od okoliczności dokonanego naruszenia może ono dotyczyć dowolnej kombinacji w/w kategorii.

Kto i w jaki sposób dokonuje zgłoszenia ...
(...)
https://www.pbsg.pl/istota-i-konsekwencje-naruszenia-oc...