Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Przedsiębiorcy nie wiedzą, jak prawidłowo zgłosić incydent związany z przetwarzaniem danych

25-02-2019, 23:58

Do UODO wpłynęło ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Niektóre z nich zawierają braki formalne, co powoduje, opóźnienia i utrudnienia w ich rozpatrywaniu. Ekspertka tłumaczy, kiedy należy zgłaszać naruszenie oraz jak to faktycznie jest z obowiązkiem informacyjnym w relacjach B2B.

Jednym z podstawowych zagadnień budzących wątpliwości w praktycznym zastosowaniu unijnych przepisów jest zgłaszanie incydentów do Prezesa Urzędu Ochrony Danych Osobowych. Wiele naruszeń to przypadki wymagające dogłębnej analizy, która, jak się okazuje, nie zawsze przynosi niebudzące wątpliwości rozstrzygnięcia. Z drugiej jednak strony wielu przedsiębiorców podejmuje decyzje o zgłoszeniu nawet najdrobniejszych incydentów bez sprawdzenia, czy naruszenie ochrony danych rzeczywiście może wpłynąć na pogwałcenie praw lub wolności osób fizycznych. Takie działania podejmowane są zapobiegawczo, w obawie przed dokonaniem odmiennych ustaleń przez organ, wychodząc z założenia, że mniejsze ryzyko poniesienia ewentualnej odpowiedzialności niesie ze sobą zgłoszenie incydentu niż nieuczynienie tego.

Części przedsiębiorców brakuje wiedzy na temat tego, jakie sytuacje powinno się zgłaszać do UODO. Ułatwieniem w rozwiązaniu tego problemu byłoby przygotowanie przez organ studium przypadków, zawierającego przykłady stanów faktycznych, w ramach których do zgłoszenia dojść powinno oraz takich gdzie jest mało prawdopodobne, aby naruszenie skutkowało złamaniem praw lub wolności osób fizycznych. Case study choć wiadomo, iż pełniłoby funkcję jedynie pomocniczą, stanowiłoby dla administratorów znaczące ułatwienie w podejmowaniu właściwych decyzji .

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Warto pamiętać, że RODO dotyczy wszystkich danych, także tych określanych jako służbowe. W rozporządzeniu nie znajdziemy katalogu informacji, które ze względu na charakter biznesowy nie podlegają jego przepisom. Oznacza to, że obowiązek informacyjny w ramach relacji biznesowych powinien być spełniany na zasadach ogólnych, a więc z zastrzeżeniem wyjątków, w stosunku do każdej osoby fizycznej czyjej dane są pobierane, niezależnie od tego czy występuje w imieniu własnym czy reprezentuje przedsiębiorstwo. Choć wiąże się to co prawda z utrudnieniem dla administratora, to obowiązek ten można spełnić bez podejmowania niewspółmiernie dużego wysiłku.

Dalsze spotkania i rozmowy dotyczące stosowania przepisów o ochronie danych są absolutną koniecznością i ważną potrzebą wszystkich przedsiębiorców. Co więcej, należy wskazać na doniosłość i praktyczne znaczenie wydawanych materiałów np. poradników, gdzie znajdują się precyzyjne odpowiedzi na aktualne problemy. Warto jednak zwrócić uwagę, że stawiane tezy powinny być dalece przemyślane, aby nie pozostawiały żadnych wątpliwości.

Autorka: Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR