„Nie przetwarzamy danych osobowych”
Jesteś tego pewien?
Proces wdrożenia i utrzymania zgodności z unijnym rozporządzeniem o ochronie danych osobowych (RODO), można porównać do procesu produkcji i eksploatacji samochodu. Podobnie jak auto, system ochrony danych osobowych powinien być dobrze zaprojektowany, przetestowany i podlegać przeglądom, a w razie potrzeby – naprawom. Niezależnie od przyjętej koncepcji pracy, pewnych etapów wdrożenia RODO – podobnie jak produkcji samochodu – nie da się ominąć.
Raportowanie do Urzędu Ochrony Danych Osobowych (dalej UODO) o własnych naruszeniach lub, nazywana przez bardziej złośliwych, „instytucja donoszenia na samego siebie”, to konstrukcja prawna wywodząca się z art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE( dalej RODO) i w stosunku do przepisów ustawy o ochronie danych osobowych jest ona całkowicie nowa.
Podczas audytów ochrony danych osobowych często pytamy kontrolowane podmioty o występowanie u nich incydentów związanych z ochroną danych osobowych czy bezpieczeństwem informacji. Zazwyczaj padają odpowiedzi, że nic takiego nie miało miejsca. Często jednak, już po kilku pytaniach uzupełniających okazuje się, że takie incydenty się zdarzały i to dość często, ale nikt ich nie zauważał. Jak to możliwe?
Pozostawianie dowodu osobistego w recepcji hotelu czy w zastaw pod wypożyczony sprzęt może prowadzić do utraty danych osobowych. Żądanie tego dokumentu od turysty jest niezgodne z prawem. Może on trafić w ręce osób niepowołanych, które np. zaciągną kredyt gotówkowy. Eksperci przestrzegają też przed publikacją szczegółowych informacji na temat urlopu na portalach społecznościowych.
„Nie przetwarzamy danych osobowych”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.