Proste to RODO ochrona danych w medycynie

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych. Jednym z najczęściej zadawanych pytań przez jest pytanie o to, czy dane zdarzenie, jest zdarzeniem, o którym należy poinformować Urząd Ochrony Danych Osobowych, albo czy należy informować o zajściu także podmioty danych?

Czym jest ... naruszenie ochrony danych osobowych

Czym jest ... naruszenie bezpieczeństwa

Naruszenie ochrony danych osobowych to naruszenie bezpieczeństwa, o cechach określonych dalej w przepisie. Niestety prawodawca popełnił tu dwa błędy. Po pierwsze wprowadził pojęcie „naruszenie bezpieczeństwa”, którego nigdzie w RODO nie zdefiniował, dopuścił się zatem błędu logicznego znanego pod nazwą „nieznane przez nieznane”. Po drugie prawodawca niepotrzebnie wprowadził pojęcie „naruszenie bezpieczeństwa”. Jeżeli zastąpimy to pojęcie naruszenia bezpieczeństwa, pojęciemzdarzenie”, to dla zrozumienia przepisu nic to nie zmienia.

Zdarzenie ... prowadzące do

Przez naruszenie ochrony danych osobowych rozumieć należy naruszenie bezpieczeństwa o cechach opisanych w omawianym prze-pisie. Naruszenie bezpieczeństwa opisywane w przepisie, by zaszło, musi prowadzić do pewnych skutków.

Czy samo naruszenie wystarcza ...

Jeżeli ma miejsce naruszenie z art. 4 pkt 12 RODO, to samo zaistnienie naruszenia bezpieczeństwa danych nie skutkuje pojawieniem się obowiązku zgłoszenia czegokolwiek organowi nadzorczemu. To czy naruszenie należy zgłosić organowi nadzorczemu czy zgłaszać go nie należy zależy od tego czy prawdopodobne jest, że naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Zachodzi naruszenie z art. 4 ust 12 RODO

i jednocześnie naruszenie z art. 4 ust. 12 RODO nie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych lub jest to mało prawdopodobne że naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych

  • Administrator nie ma obowiązku zgłoszenia naruszenia. Wynika to z art. 33 ust. 1 RODO.

Zachodzi naruszenie ochrony danych

i jednocześnie naruszenie z art. 4 ust. 12 RODO
  • nie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych lub
  • jest to mało prawdopodobne że naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych
  • Administrator nie ma obowiązku zgłoszenia naruszenia.

    Wynika to z art. 33 ust. 1 RODO.

    Zachodzi naruszenie z art. 4 ust 12 RODO

    i jednocześnie jest to prawdopodobne że naruszenie z art. 4 ust 12 RODO skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych lub naruszenie to naruszyło prawa lub wolności osób fizycznych.

    • Administrator ma obowiązek zgłoszenia naruszenia. Wynika to z art. 33 ust. 1 RODO.

    Zachodzi naruszenie ochrony danych

    i jednocześnie jest to prawdopodobne że naruszenie z art. 4 ust 12 RODO skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych lub naruszenie to naruszyło prawa lub wolności osób fizycznych.

    Administrator ma obowiązek zgłoszenia naruszenia.

    Wynika to z art. 33 ust. 1 RODO.

    Zachodzi naruszenie z art. 4 ust 12 RODO

    i jednocześnie jest to prawdopodobne że naruszenie z art. 4 ust 12 RODO skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych lub naruszenie to naruszyło prawa lub wolności osób fizycznych,

    i jednocześnie naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. 

    • Administrator ma obowiązek zgłoszenia naruszenia. Wynika to z art. 33 ust. 1 RODO.
    •  Administrator ma obowiązek bez zbędnej zwłoki zawiadomić o naruszeniu osobę, której dane dotyczą. Wynika to z art. 34 ust. 1 RODO. Obowiązek zawiadomienia osoby, której dane dotyczą nie zachodzi jeżeli zachodzi jedna z sytuacji opisanych w art. 34 ust. 3 RODO.

    Zachodzi naruszenie ochrony danych

    i jednocześnie jest to prawdopodobne że naruszenie z art. 4 ust 12 RODO skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych lub naruszenie to naruszyło prawa lub wolności osób fizycznych, oraz naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

    Administrator ma obowiązek zgłoszenia naruszenia.
     Administrator ma obowiązek bez zbędnej zwłoki zawiadomić o naruszeniu osobę, której dane dotyczą.

    Wynika to z art. 33 ust. 1 RODO. Wynika to z art. 34 ust. 1 RODO. Obowiązek zawiadomienia osoby, której dane dotyczą nie zachodzi jeżeli zachodzi jedna z sytuacji opisanych w art. 34 ust. 3 ROD

    Artykuł 4 ust. 12 RODO a zasady RODO

    Artykuł 4 ust. 12 RODO sprzyja realizacji zasad:

    • zgodności z prawem – zdefiniowanie naruszenia ochrony danych osobowych sprzyja zapobieganiu wyciekom i niezgodnemu z prawem niszczeniu danych osobowych czyli zjawiskom naruszającym zasadę zgodności z prawem,
    • rzetelności – przetwarzanie danych osobowych w ten sposób że osoba której dane dotyczą nie wie że jej dane są przetwarzane, może w kontekście naruszenia ochrony danych osobowych zajść w ten sposób, że samo naruszenie (wyciek lub zniszczenie danych) jest czynnością przetwarzania danych osobowych o której osoba której dane dotyczą nie została poinformowana. Może się również zdarzyć że naruszenie ochrony danych osobowych prowadzi do wycieku danych i dalszego ich przetwarzania w sposób o którym osoba której dane dotyczą nie została poinformowana czy też po prostu nie wie,
    • przejrzystości – jeżeli dane osobowe są ujawniane lub niszczone w kontekście naruszenia ochrony danych osobowych, to czynności te są czynnościami, o szczegółach których osoba której dane dotyczą nie wie. Nawet jeżeli realizowano wobec niej obowiązek informacyjny to nie sposób wyobrazić sobie, by w ramach obowiązku informacyjnego administrator (danych osobowych) informował osobę której dane dotyczą o możliwości przetwarzania danych osobowych mającej charakter naruszenia ochrony danych osobowych,
    • ograniczenia celu – wyciek danych z założenia jest czynnością czy też raczej zjawiskiem naruszającym zasadę ograniczenia celu. Wyciek danych może również prowadzić do dalszego przetwarzania danych z naruszeniem tej zasady. Zniszczenie danych osobowych rozumiane jako naruszenie ochrony danych osobowych narusza zasadę ograniczenia celu, ponieważ trudno sobie wyobrazić by dane osobowe były przetwarzane przez administratora w celu o charakterze naruszenia ochrony danych osobowych,
    • minimalizacji – wyciek danych osobowych lub ich zniszczenie w kontekście naruszenia ochrony danych osobowych są zjawiskami o charakterze czynności, które dla przetwarzania danych osobowych przez pierwotnego administratora, z punktu widzenia którego oceniana jest zasada niezbędne nie są. Nadużyciem interpretacyjnym byłoby również wywodzenie, że wyciek lub zniszczenie danych osobowych są czynnościami adekwatnymi do celu,
    • prawidłowości – niezgodne z prawem zmodyfikowanie danych osobowych to czynność skutkująca uzyskaniem danych osobowych, których przetwarzanie po takim właśnie zmodyfikowaniu narusza zasadę prawidłowości,
    • ograniczenia przechowywania danych – wszelkie wycieki danych mogą prowadzić do przetwarzania danych niezgodnego z tą zasadą. Jeżeli ktoś uzyska dane osobowe w sposób nieuprawniony to możliwe jest że będzie je dalej przetwarzał w sposób niekontrolowany przez pierwotnego administratora, co jest prostą drogą do przetwarzania danych osobowych dłużej niż przetwarzałby je pierwotny administrator,
    • integralności – naruszenie ochrony danych osobowych poprzez przypadkowe lub niezgodne z prawem ich zniszczeniem lub zmodyfikowanie stanowi naruszenie zasady integralności.
    • poufności – naruszenie ochrony danych osobowych poprzez nieuprawnione ich ujawnienie lub nieuprawniony do nich dostęp narusza zasadę poufności.

    Aplikacja do oceny wagi naruszenia ochrony danych

    Mamy zaszczyt poinformować, iż opracowaliśmy aplikację on-line pozwalającą na dokonanie oceny zdarzenia pod kątem naruszenia ochrony danych osobowych, jak i wagi ewentualnego jego wpływu na prawa i wolności osób fizycznych.

    Merytorycznie

    Aplikacja do dokonywania wagi naruszenia ochrony danych osobowych na gruncie przepisów RODO opracowana została według wytycznych dr Jakub Rzymowski z kancelarii adwokackiej Eurokancelaria prof. M. Królikowska-Olczak.

    Pytania i odpowiedzi

    Narzędzie zostało skonstruowane w taki sposób, że każdy użytkownik jest w stanie posługiwać się nim w praktyce. Schemat postępowania zakłada udzielanie odpowiedzi na postawione pytania według wyboru z przedstawionych propozycji.

    Wyjaśnienia

    Oceniarka naruszeń zawiera szereg praktycznych wyjaśnień, które pomagają na dokonanie właściwego wyboru odpowiedzi na postawione pytanie.

    Raport końcowy

    Aplikacja na podstawie udzielonych odpowiedzi generuje Raport końcowy, informujący użytkownika o tym, czy doszło do naruszenia ochrony danych osobowych, jaki jest jego wpływ na prawa i wolności osób fizycznych, jak również jakiego rodzaju obowiązki notyfikacyjne stają się obowiązkiem.

    Przedsprzedaż ...

    Dni
    Godziny
    Minuty
    Sekundy