kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Naruszenie ochrony danych osobowych

Administrator , poprzez wykorzystanie odpowiednich środków technicznych lub organizacyjnych, musi zapewnić odpowiednie bezpieczeństwo danych osobowych.

W szczególności powinien zabezpieczyć dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Dobór odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa powinien odpowidać ryzyku, na które narażone są przetwarzane dane osobowe.

„Zniszczenie” danych osobowych oznacza sytuację, w której dane przestają istnieć lub przestają istnieć w formie umożliwiającej ich wykorzystanie przez administratora.

Uszkodzenie” oznacza sytuację, w której dane osobowe zostały zmodyfikowane, zepsute lub nie są już kompletne.

„Utratę” danych osobowych należy rozumieć jako sytuację, w której dane mogą nadal istnieć, ale administrator utracił kontrolę nad nimi lub dostęp do nich, lub nie jest już w ich posiadaniu.

Przykładem utraty danych osobowych może być zagubienie lub kradzież nośnika zawierającego kopię bazy danych klientów administratora. O zgubieniu nośnika danych pisałam tutaj: https://przetwarzaniedanych.pl/warszawa-rodo/prawo/poradniki/dane-osobowe-pracownikow-poradniki/zgubienie-pamieci-usb-z-danymi-osobowymi

Nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych może obejmować ujawnienie danych osobowych (lub udostępnienia ich) odbiorcom, którzy nie są uprawnieni do otrzymania ich (lub uzyskania do nich dostępu), lub jakąkolwiek inną formę przetwarzania, która narusza RODO.

Naruszenie może mieć szereg istotnych negatywnych skutków dla osób fizycznych i może obejmować utratę kontroli nad swoimi danymi osobowymi, ograniczenie przysługujących praw, dyskryminację, kradzież lub sfałszowanie tożsamości, straty finansowe, nieupoważnione odwrócenie pseudonimizacji, naruszenie dobrego imienia oraz utratę poufności danych osobowych chronionych tajemnicą zawodową.

Na skutek naruszenia danych osoba, która dane dotyczą może doznać istotnych negatywnych skutków dla osób fizycznych, prowadzących do szkód fizycznych, materialnych i niematerialnych.

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: