Bardzo wiele naruszeń ochrony danych jest sprokurowanych przez pracowników lub pozostały personel administratora. Dlatego w pierwszej kolejności pracodawca powinien podjąć odpowiednie działania, mające na celu przygotowanie swojej załogi na ewentualne naruszenia ochrony danych.
Serwery w organizacji zwykle służą do przechowywania danych osobowych. Nieuprawniony dostęp do serwerowni może być zatem zakwalifikowany jako naruszenie ochrony danych. Czy konieczne jest wówczas zgłoszenie tego naruszenia?
Pytanie: Wspólnik bez zgody drugiego wspólnika skopiował bazę danych klientów z zamiarem wykorzystania do własnej działalności. W bazie znajdują się również dane osobowe dotyczące zdrowia. Czy konieczne jest tu zgłoszenie naruszenia ochrony danych?
Pytanie: W Biuletynie Informacji Publicznej udostępniono oświadczenie majątkowe kierownika jednostki, w którym podał on nadmiarowe dane osobowe. Czy w takiej sytuacji należy zgłosić naruszenie ochrony danych do Prezesa UODO?
Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl