iSecure logo
Blog

Wytyczne organów – przypadkowe ujawnienie danych

Komunikacja elektroniczna jest dziś podstawowym sposobem przesyłania informacji. Wiążą się z nią jednak pewne ryzyka, zwłaszcza jeśli przekazywane komunikaty i dokumenty załączane do wiadomości elektronicznych zawierają dane osobowe. Dane osobowe mogą być również przesyłane pocztą tradycyjną i również ta forma komunikacji nie jest pozbawiona zagrożeń. 

Główne ryzyko polega na przypadkowym przesłaniu danych osobowych przez administratora danych osobowych (w praktyce przez jego pracowników/współpracowników) do podmiotu trzeciego. Będziemy mieli wówczas do czynienia z naruszeniem ochrony danych osobowych, które wymaga zarówno działań po stronie administratora, jak i odpowiedniej reakcji przypadkowego odbiorcy danych.

Jakie działania mogą prowadzić do przypadkowego ujawnienia danych osobowych osobie trzeciej? Oto przykłady:

  • Bank lub inna instytucja finansowa przypadkowo przesyła korespondencję do niewłaściwego klienta lub osoby niebędącej klientem;
  • Urząd przesyła wydaną decyzję lub wezwanie na niewłaściwy adres;
  • Firma pozbywa się starego laptopa bez usunięcia danych z dysku, zawierającego informacje działu HR;
  • Pomyłka we wpisanym adresie mailowym adresata wiadomości elektronicznej;
  • Załączenie do wiadomości email dokumentów dotyczących innej osoby niż adresat wiadomości;
  • Nośnik USB zawierający dane klientów zgubiony w pociągu.

Powyższe błędy mogą prowadzić do ujawnienia danych osobowych osobom trzecim, które nie spodziewają się ani nie mają intencji otrzymania takich informacji. Nierzadko informacje do nich trafiające mogą mieć charakter danych wrażliwych. Osoby, które nawet przypadkowo weszły w posiadanie danych osobowych powinny pamiętać, że osoby, których te dane dotyczą, mają określone prawa przysługujące im nie tylko na podstawie przepisów o ochronie danych osobowych, a w szczególności RODO, lecz także na podstawie Europejskiej Konwencji Praw Człowieka czy Karty Praw Podstawowych Unii Europejskiej. Przypadkowi odbiorcy danych osobowych również mają obowiązek przestrzegać powyższych praw. 

Jak więc mają postępować odbiorcy danych osobowych, a także administratorzy w razie przypadkowego ujawnienia danych osobowych? Wskazówki znajdziecie w poniższej infografice.

Opracowano na podstawie wytycznych irlandzkiego organu nadzorczego.

Pobierz wpis w wersji pdf

Podobne wpisy:

Polityka prywatności na stronie www – o czym należy pamiętać?

Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w […]

RODO krok po kroku – część 2: obowiązek prowadzenia rejestru przetwarzania

Zakup bazy marketingowej w świetle RODO

Proces samodzielnego tworzenia bazy marketingowej potencjalnych klientów wymaga zazwyczaj czasu, który dla przedsiębiorców jest często zbyt długi. Prostszym rozwiązaniem wydaje się pozyskanie bazy marketingowej od innego podmiotu. W przypadku np. przejęcia jednej spółki przez inną lub połączenia kilku podmiotów (spółek), sprawa jest w miarę prosta, ponieważ nowy podmiot wstępuje w prawa i obowiązki spółki, która […]

Zanim znajdziemy wykonawcę aplikacji

Brak całościowego spojrzenia na wdrożenie, czyli lewa ręka nie wie co przetwarza prawa

Nigdy za wiele powtarzania, że wdrożenie i utrzymanie zgodności z RODO to nie jednorazowy projekt, tylko ciągły proces. Bezpieczeństwo przetwarzania danych osobowych zazwyczaj dotyczy całokształtu działalności danej organizacji i towarzyszy jej w codziennym działaniu – od sposobu pozyskania danych, przez narzędzia do ich przetwarzania i wykorzystywania, na metodach ich usunięcia kończąc. Z natury rzeczy tak kompleksowe […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki