iSecure logo
  • pl
  • en
    • Blog

    Wytyczne organów – przypadkowe ujawnienie danych

    Agnieszka Rapcewicz
    Kategorie

    Komunikacja elektroniczna jest dziś podstawowym sposobem przesyłania informacji. Wiążą się z nią jednak pewne ryzyka, zwłaszcza jeśli przekazywane komunikaty i dokumenty załączane do wiadomości elektronicznych zawierają dane osobowe. Dane osobowe mogą być również przesyłane pocztą tradycyjną i również ta forma komunikacji nie jest pozbawiona zagrożeń. 

    Główne ryzyko polega na przypadkowym przesłaniu danych osobowych przez administratora danych osobowych (w praktyce przez jego pracowników/współpracowników) do podmiotu trzeciego. Będziemy mieli wówczas do czynienia z naruszeniem ochrony danych osobowych, które wymaga zarówno działań po stronie administratora, jak i odpowiedniej reakcji przypadkowego odbiorcy danych.

    Jakie działania mogą prowadzić do przypadkowego ujawnienia danych osobowych osobie trzeciej? Oto przykłady:

    • Bank lub inna instytucja finansowa przypadkowo przesyła korespondencję do niewłaściwego klienta lub osoby niebędącej klientem;
    • Urząd przesyła wydaną decyzję lub wezwanie na niewłaściwy adres;
    • Firma pozbywa się starego laptopa bez usunięcia danych z dysku, zawierającego informacje działu HR;
    • Pomyłka we wpisanym adresie mailowym adresata wiadomości elektronicznej;
    • Załączenie do wiadomości email dokumentów dotyczących innej osoby niż adresat wiadomości;
    • Nośnik USB zawierający dane klientów zgubiony w pociągu.

    Powyższe błędy mogą prowadzić do ujawnienia danych osobowych osobom trzecim, które nie spodziewają się ani nie mają intencji otrzymania takich informacji. Nierzadko informacje do nich trafiające mogą mieć charakter danych wrażliwych. Osoby, które nawet przypadkowo weszły w posiadanie danych osobowych powinny pamiętać, że osoby, których te dane dotyczą, mają określone prawa przysługujące im nie tylko na podstawie przepisów o ochronie danych osobowych, a w szczególności RODO, lecz także na podstawie Europejskiej Konwencji Praw Człowieka czy Karty Praw Podstawowych Unii Europejskiej. Przypadkowi odbiorcy danych osobowych również mają obowiązek przestrzegać powyższych praw. 

    Jak więc mają postępować odbiorcy danych osobowych, a także administratorzy w razie przypadkowego ujawnienia danych osobowych? Wskazówki znajdziecie w poniższej infografice.

    Opracowano na podstawie wytycznych irlandzkiego organu nadzorczego.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Olga Jaworowska

    Czy pracodawca może przetwarzać dane biometryczne pracownika?

    Dane biometryczne Według RODO danymi biometrycznymi nazywamy dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej, które umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, a także behawioralne lub psychiczne cechy danej osoby, przetwarzane specjalnymi metodami technicznymi, np. odciski palców, wizerunek twarzy, kształt małżowiny usznej, głos, kod DNA, tęczówka […]

    Czytaj więcej
    Obowiązki informacyjne przedsiębiorcy zawierającego umowy na odległość drogą elektroniczną…
    Przemysław Siarka

    Jak stworzyć stronę internetową zgodną z RODO? Część 1 – regulaminy.

    Zajmując się doradztwem z zakresu ochrony danych osobowych na pewno weryfikowaliście klauzule informacyjne, opiniowaliście umowy powierzenia czy wykonywaliście audyt funkcjonującej strony internetowej. Co jednak możemy zrobić, gdy takiej strony nie ma, a dopiero powstaje? Mam nadzieję, że poniższy artykuł pozwoli uporządkować zawartość dokumentów, w których przedsiębiorca powinien zamieścić odpowiednie obowiązki informacyjne, nakazane przepisami prawa.   […]

    Czytaj więcej
    Mateusz Jakubik

    Omówienie wytycznych AEPD dotyczących walidacji systemów kryptograficznych do ochrony przetwarzania danych osobowych

    W dobie cyfrowej, gdzie dane osobowe stają się coraz bardziej cenne, ochrona tych danych jest kluczowa. W tym kontekście, Agencja Ochrony Danych w Hiszpanii (AEPD) opracowała szereg wytycznych dotyczących walidacji systemów kryptograficznych, które mają na celu ochronę przetwarzania danych osobowych. Te wytyczne są nie tylko odpowiedzią na rosnące zagrożenia dla prywatności, ale także próbą zdefiniowania standardów, które pomogą organizacjom w zabezpieczaniu danych, którymi zarządzają.

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki