Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Rodo na co dzień

19-02-2019 Autor: Anna Matusiak-Wekiera, Kamila Wałęska

Problem z platformą internetową, prowadzenie zeszytu wejść i wyjść, procedura rozwodowa w świetle rodo – kiedy mamy do czynienia z naruszeniem ochrony danych osobowych a kiedy nie?

 

Problem z platformą internetową
Odpowiada: Anna Matusiak-Wekiera

Czy tymczasowe zawieszenie platformy, na której działają usługi sklepu internetowego, wynikające z awarii systemu i powodujące brak dostępu użytkowników do swoich kont, stanowi naruszenie ochrony danych osobowych?

Nie każde zdarzenie z zakresu bezpieczeństwa danych osobowych stanowi naruszenie ochrony danych, z którym rodo wiąże wskazane w art. 33–34 obowiązki. Do tych obowiązków należy:

  • udokumentowanie każdego naruszenia ochrony danych bez względu na ocenę ryzyka naruszenia praw lub wolności osób fizycznych (art. 33 ust. 5);
  • zawiadomienie organu nadzorczego tylko o takich naruszeniach, które wywołują prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych (art. 33 ust. 1);
  • zawiadomienie osoby fizycznej o naruszeniach, które powodują ryzyko naruszenia praw lub wolności osób fizycznych w stopniu wysokim (art. 34 ust. 1).

Zgodnie z definicją z art. 4 pkt 12 za naruszenie ochrony danych uznaje się te zdarzenia, które wywołują skutek w postaci przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Z definicji wskazanej w art. 4 pkt 12 nie wynika jasno, czy przejściowa utrata dostępności do danych osobowych stanowi naruszenie ochrony danych i rodzi wspomniane obowiązki.

Czy chodzi tutaj wyłącznie o „utracenie danych osobowych”, które jest rozumiane jako ich usunięcie? Przejściowa utrata dostępności do danych osobowych może wynikać z przypadkowego zdarzenia, takiego jak np. awaria zasilania, albo ataku typu „odmowa usługi”, który stanowi już działanie o charakterze bezprawnym, ale może również być następstwem planowanych działań administratora danych, jak np. prace konserwacyjne, których wykonanie jest konieczne do prawidłowego świadczenia usługi. W tym zakresie Grupa Robocza art. 29 (WP 250), dostrzegając tę trudność interpretacyjną, wskazała, że każde naruszenie dostępności danych, bez względu na czas trwania (chwilowe albo trwałe), stanowi naruszenie ochrony danych osobowych, o którym mowa w art. 4 pkt 12 rodo, gdyż może wywrzeć istotny wpływ na prawa i wolności osób fizycznych. Jednocześnie Grupa Robocza art. 29 wskazała, że jeśli skutek w postaci czasowej niedostępności danych wynika z zaplanowanych działań administratora np. o charakterze serwisowym, to zdarzenie takie jako niebędące przypadkowe lub bezprawne nie mieści się już w definicji naruszenia ochrony danych.

 

[...]

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.