{"id":53,"date":"2023-01-19T14:30:33","date_gmt":"2023-01-19T13:30:33","guid":{"rendered":"https:\/\/vlmk.pl\/?p=53"},"modified":"2023-01-19T14:30:34","modified_gmt":"2023-01-19T13:30:34","slug":"najczestsze-przyczyny-naruszen-rodo-i-jak-je-zabezpieczac","status":"publish","type":"post","link":"https:\/\/vlmk.pl\/?p=53","title":{"rendered":"Najcz\u0119stsze przyczyny narusze\u0144 RODO i jak je zabezpiecza\u0107.<\/strong>"},"content":{"rendered":"\n

Maj\u0105c na uwadze fakt, i\u017c obowi\u0105zuj\u0105ce regulacje w zakresie ochrony danych osobowych przenikaj\u0105 wszelkie sfery \u017cycia spo\u0142eczno-gospodarczego, warto mie\u0107 \u015bwiadomo\u015b\u0107 co do najcz\u0119stszych potencjalnych przyczyn narusze\u0144 Rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych zwanego potocznie \u201eRODO\u201d. \u00a0Wiedza ta z pewno\u015bci\u0105 mo\u017ce pos\u0142u\u017cy\u0107 podj\u0119ciu stosownych dzia\u0142a\u0144, w tym tak\u017ce wdro\u017ceniu procedur prawnych, kt\u00f3re pozwol\u0105 zabezpieczy\u0107 si\u0119 od kar finansowych b\u0105d\u017a innych sankcji<\/strong> przewidzianych przez RODO.<\/p>\n\n\n\n

Tytu\u0142em wst\u0119pu warto odnie\u015b\u0107 si\u0119 do art. 4 pkt 12 RODO, kt\u00f3ry definiuje poj\u0119cie naruszenia ochrony danych osobowych, wskazuj\u0105c, i\u017c oznacza ono: \u201enaruszenie bezpiecze\u0144stwa prowadz\u0105ce do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dost\u0119pu do danych osobowych przesy\u0142anych, przechowywanych lub w inny spos\u00f3b przetwarzanych<\/em>\u201d.<\/p>\n\n\n\n

Zgodnie z RODO wyr\u00f3\u017cni\u0107 mo\u017cna trzy zasadnicze typy narusze\u0144 ochrony danych osobowych<\/strong>, do kt\u00f3rych zaliczamy kolejno:<\/p>\n\n\n\n

    \n
  1. Naruszenie poufno\u015bci charakteryzuj\u0105ce si\u0119 ujawnieniem osobie nieuprawnionej danych osobowych,<\/li>\n\n\n\n
  2. Naruszenie dost\u0119pno\u015bci polegaj\u0105ce na czasowej lub trwa\u0142ej utracie lub zniszczeniu danych osobowych oraz<\/li>\n\n\n\n
  3. Naruszenie integralno\u015bci skutkuj\u0105ce nieautoryzowan\u0105 zmian\u0105 tre\u015bci danych osobowych.<\/li>\n<\/ol>\n\n\n\n

    Do najcz\u0119stszych przyczyn naruszenia RODO, w oparciu o dane udost\u0119pniane przez Urz\u0105d Ochrony Danych osobowych nale\u017cy zaliczy\u0107 nast\u0119puj\u0105ce naruszenia.<\/p>\n\n\n\n

    Naruszenia zwi\u0105zane z u\u017cywaniem poczty elektronicznej<\/strong><\/p>\n\n\n\n

    Masowa korespondencja mailowa staje si\u0119 coraz powszechniejsz\u0105 form\u0105 marketingu i stanowi cz\u0119sto podstawowe narz\u0119dzie pracy dla przedsi\u0119biorc\u00f3w. Naruszenia zwi\u0105zane z jej wykorzystywaniem powstaj\u0105 zwykle w\u00f3wczas, gdy nadawca wysy\u0142aj\u0105c korespondencj\u0119 do wielu adresat\u00f3w jednocze\u015bnie nie zadba o to, by konkretny adresat nie mia\u0142 mo\u017cliwo\u015bci poznania pozosta\u0142ych adres\u00f3w mailowych innych os\u00f3b, do kt\u00f3rych kierowana jest wiadomo\u015b\u0107. Wskaza\u0107 nale\u017cy, i\u017c adres mail mo\u017ce by\u0107 uznany za dan\u0105 osobow\u0105 podlegaj\u0105c\u0105 ochronie w\u00f3wczas, gdy jeste\u015bmy w stanie na jego podstawie zidentyfikowa\u0107 konkretn\u0105 osob\u0105 fizyczn\u0105.<\/p>\n\n\n\n

    Niekiedy zdarzaj\u0105 si\u0119 r\u00f3wnie\u017c sytuacje, \u017ce do naruszenia dochodzi w sytuacji, gdy mail wys\u0142any na z\u0142y adres mailowy, trafi\u0142 do nieuprawnionej osoby w wyniku czego dochodzi do naruszenia zasady poufno\u015bci. Celem zmniejszenia ryzyka wyst\u0105pienia takiej sytuacji, warto wdro\u017cy\u0107 w swojej firmie odpowiedni\u0105 polityk\u0119 RODO, czy te\u017c zadba\u0107 o stosowne zapisy w stopce maila.<\/p>\n\n\n\n

    Zagubienie dokument\u00f3w zawieraj\u0105cych dane osobowe<\/strong><\/p>\n\n\n\n

    Cz\u0119sto spotykane naruszenie przepis\u00f3w dotycz\u0105cych ochrony danych osobowych zwi\u0105zane jest ze zgubieniem dokument\u00f3w zawieraj\u0105cych dane osobowe. Dotyczy to przypadk\u00f3w zagubienia zar\u00f3wno elektronicznych no\u015bnik\u00f3w danych zawieraj\u0105cych dane osobowe, takich jak smartfony czy laptopy, ale tak\u017ce fizycznej dokumentacji. Na wypadek takich sytuacji konieczne jest stosowanie odpowiednich zabezpiecze\u0144 o charakterze technicznym (wszelkie has\u0142a, szyfrowanie urz\u0105dze\u0144) oraz wdro\u017cenie w firmie procedur dotycz\u0105cych obiegu dokument\u00f3w zawieraj\u0105cych dane osobowe (polityka bezpiecze\u0144stwa, polityka czystego biurka).<\/p>\n\n\n\n

    Ataki hakerskie<\/strong><\/p>\n\n\n\n

    Z naruszeniem ochrony danych osobowych, mamy do czynienia tak\u017ce w przypadku ataku hakerskiego, czy innego z\u0142o\u015bliwego oprogramowania. Takie zdarzenia powinny by\u0107 wi\u0119c, co do zasady, zg\u0142oszone organowi nadzorczemu tj. Prezesowi Urz\u0119du Ochrony Danych Osobowych. Powy\u017csze wynika z art. 33 RODO, kt\u00f3ry stanowi, \u017ce w przypadku naruszenia ochrony danych osobowych administrator bez zb\u0119dnej zw\u0142oki \u2013 w miar\u0119 mo\u017cliwo\u015bci, nie p\u00f3\u017aniej ni\u017c w terminie 72 godzin po stwierdzeniu naruszenia \u2013 zg\u0142asza je organowi nadzorczemu, chyba \u017ce jest ma\u0142o prawdopodobne, aby naruszenie to skutkowa\u0142o ryzykiem naruszenia praw lub wolno\u015bci os\u00f3b fizycznych. Dodatkowo ust. 5 powo\u0142anego artyku\u0142u obliguje podmioty przetwarzaj\u0105ce dane osobowe do ewidencjonowania wszelkich narusze\u0144 ochrony danych osobowych, w tym okoliczno\u015bci naruszenia ochrony danych osobowych, jego skutk\u00f3w oraz podj\u0119tych dzia\u0142a\u0144 zaradczych. Warto te\u017c zwr\u00f3ci\u0107 uwag\u0119 na to, \u017ce dokumentacja ta musi pozwoli\u0107 organowi nadzorczemu weryfikowanie przestrzegania art. 33 RODO.<\/p>\n\n\n\n

    Zgodnie za\u015b z art. 34 RODO: \u201eJe\u017celi naruszenie ochrony danych osobowych mo\u017ce powodowa\u0107 wysokie ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych, administrator bez zb\u0119dnej zw\u0142oki zawiadamia osob\u0119, kt\u00f3rej dane dotycz\u0105, o takim naruszeniu\u201d.<\/em><\/p>\n\n\n\n

    Potencjalne naruszenia ochrony danych osobowych, z uwzgl\u0119dnieniem tych przedstawionych powy\u017cej, mog\u0105 mie\u0107 daleko id\u0105ce konsekwencje dla administrator\u00f3w i podmiot\u00f3w przetwarzaj\u0105cych dane osobowe, dlatego niezwykle istotne jest podj\u0119cie przez administrator\u00f3w  i procesor\u00f3w \u015brodk\u00f3w zapobiegawczych o charakterze proceduralnym np. przez wdro\u017cenie w swojej firmie odpowiedniej polityki w zakresie ochrony danych osobowych, czy te\u017c innych \u015brodk\u00f3w o charakterze technicznym.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Maj\u0105c na uwadze fakt, i\u017c obowi\u0105zuj\u0105ce regulacje w zakresie ochrony danych osobowych przenikaj\u0105 wszelkie sfery \u017cycia spo\u0142eczno-gospodarczego, warto mie\u0107 \u015bwiadomo\u015b\u0107 co do najcz\u0119stszych potencjalnych przyczyn narusze\u0144 Rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych zwanego potocznie \u201eRODO\u201d. \u00a0Wiedza ta … Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":54,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts\/53"}],"collection":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=53"}],"version-history":[{"count":1,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts\/53\/revisions"}],"predecessor-version":[{"id":55,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts\/53\/revisions\/55"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/media\/54"}],"wp:attachment":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=53"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=53"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=53"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}