Zgłoszenie naruszenia ochrony danych osobowych

Zgłoszenie naruszenia ochrony danych osobowych – zgodnie z art. 4 pkt 12 Rozporządzenia RODO naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Wystąpienie zdarzenia, jakie administrator danych osobowych zakwalifikuje, jako naruszenie ochrony danych pociąga za sobą daleko idące konsekwencje. Przygotowaliśmy na podstawie realnych stanów faktyczny, jakie wystąpiły w rzeczywistości, materiały informacyjne. Materiały informacyjne w których krok po kroku opisujemy zdarzenia, jakie miały miejsce, działania, jakie należało podjąć. Nasze materiały zawierają także przykładowe gotowe wypełnione formularze zgłoszeń naruszenia ochrony danych osobowych oraz zawiadomień, do podmiotów danych, jakich dotyczyło dane naruszenie.

Opisane zdarzenia ...

Błędna wysyłka email – przesłanie korespondencji email z danymi do nieuprawnionego adresata.
Zalanie archiwum – zniszczenie dokumentacji archiwalnej na skutek zalania pomieszczenia.
Błędnie wydana dokumentacja – przekazanie dokumentacji medycznej osobie nieuprawnionej.
Zgubiony pendrive – zagubiona pamięć przenośna z danymi osobowycmi

Podstawowe obowiązki ...

Zgodnie z art. 33 ust. 1 RODO / zgłoszenie naruszenia do UODO W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

Zgodnie z art. 34 ust. 1 RODO / zawiadomienie podmiotu danych Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Możliwe konsekwencje ...

Zgodnie z art. 83 ust. 4 RODO / odpowiedzialność odszkodowawcza Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie z ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:
a) podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9;
b) praw osób, których dane dotyczą, o których mowa w art. 12–22;
c) przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, o którym to przekazywaniu mowa w art. 44–49;
d) wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX;
e) nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1.

Zgodnie z art. 82 ust. 1 RODO / odpowiedzialność odszkodowawcza Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Zgłoszenie naruszenia do UODO zgubiony pendrive

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu ludzkiego, kradzieży, zdarzenia losowego, doszło do zgubienia przenośnej pamięci np. pendrive albo dysku twardego, albo pamięci danych, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zagubieniem przenośnej pamięci pendrive przez pracownika. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dane znalazły się na pandrive, jaki zagubiono, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
Omówienie, konkretnej sytuacji związanej z zagubieniem niezaszyfrowanego pendrive przez pracownika, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
Wzór zawiadomienia do podmiotów danych, których dane znalazły się na zagubionym pendrive.
Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do utraty danych na skutek zagubienia pendrive, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.

Zgłoszenie naruszenia do UODO zalane archiwum

Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.

Wiemy, że masz mało czasu …

Materiały, jakie otrzymasz …

Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.

Zgłoszenie naruszenia do UODO błędnie wydana dokumentacja medyczna

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu personel wydał dokumentacje medyczną pacjenta, np. wyniki badań, kserokopię historii zdrowia, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z błędnie wydaną dokumentacją. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
Omówienie, konkretnej sytuacji związanej z udostępnieniem dokumentacji medycznej osobie nieuprawnionej, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z błędnie wydaną dokumentacją medyczną.
Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do wydania dokumentacji medycznej nieuprawnionej osobie, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.

Wzór zgłoszenia do UODO email przesłany do niewłaściwego adresata

Zgłoszenie naruszenia do UODO błędnie wysłany email

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.

Potrzebujesz wsparcia oddzwonimy ...

Klauzula Informacyjna

Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, za pomocą adresu e–mail: kamil@informatyka–serwis.pl, telefonicznie: 606 126 875.

Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.

Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.

Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.

Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.

Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie