Najczęstsze incydenty związane z ochroną danych osobowych

Data: 29-05-2015 r.

Jednym z kluczowych elementów niezbędnych do wprowadzenia skutecznego systemu ochrony danych osobowych jest zminimalizowanie ryzyka wystąpienia ewentualnych incydentów. Administrator danych, przygotowując wewnętrzne regulacje dotyczące ochrony danych osobowych powinien uwzględnić przede wszystkim specyfikę swojej działalności oraz zagrożenia z nią związane.

Powstanie incydentu związanego z przetwarzaniem danych osobowych jest najkrótszą drogą do kontroli Generalnego Inspektora Ochrony Danych Osobowych. Bardzo często o wiele poważniejsze skutki związane są z roszczeniami cywilnoprawnymi, jakie mogą mieć w stosunku do administratora danych osoby fizyczne, gdyż naruszenie ochrony danych osobowych może również stanowić naruszenie dóbr osobistych (art. 23 i 24 Kodeksu cywilnego). Wystąpienie incydentu może także doprowadzić do utraty dobrego wizerunku organizacji, czego naprawienie może okazać się niezwykle kosztowne, trudne i długotrwałe.

Według projektu rozporządzenia w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (tzw. ogólne rozporządzenie o ochronie danych przez naruszenie zasad ochrony danych osobowych) incydent należy rozumieć jako naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób (art. 4 pkt 9 pierwotnego brzmienia projektu rozporządzenia).

W obszarze danych osobowych przez incydent należy rozumieć zdarzenie, w wyniku którego doszło do ujawnienia lub utraty albo zwiększenia ryzyka ujawnienia lub utraty informacji stanowiącej dane osobowe lub informacji dotyczącej sposobu zabezpieczenia danych osobowych. Rodzaje incydentów możemy zidentyfikować, stosując różne kryteria. Przykładowo, kryterium takim może być źródło incydentu i jego istotność.

W mojej ocenie najważniejszym z kryteriów jest podział incydentów pod kątem zasad przetwarzania danych osobowych, które są naruszane. W ustawie o ochronie danych osobowych zostało sformułowanych pięć zasad przetwarzania danych osobowych.

Administrator danych powinien zapewnić, aby przetwarzanie danych osobowych odbywało się z zachowaniem zasad:

  1. adekwatności,

  2. rzetelności,

  3. okresowości,

  4. celowości (art. 26 ust. 1 ustawy o ochronie danych osobowych) oraz

  5. zasady bezpieczeństwa (art. 36 ust. 1 ustawy o ochronie danych osobowych).

Zasada bezpieczeństwa

Najczęściej występującymi incydentami są te związane z zasadą bezpieczeństwa. To administrator danych jest zobowiązany do wdrożenia odpowiednich zabezpieczeń i dbania, aby były one przestrzegane.

Zasada adekwatności

Zasada adekwatności jest naruszana poprzez nadmierne pozyskiwanie danych osobowych. Administrator danych, zbierając dane „na zapas”, czasami nawet nieświadomie, może narazić się na odpowiedzialność karną.

Zasada retencji

Zasada okresowości polega na przetwarzaniu danych tylko tak długo, jak jest to niezbędne do zrealizowania celu, w jakim dane zostały zebrane. Do jej naruszenia dochodzi poprzez zbyt długie przetwarzanie danych osobowych pomimo że nie istnieje już cel, w jakim dane osobowe zostały zebrane.

Zasada celowości

Jedne z najczęściej występujących incydentów dotyczą naruszenia zasady celowości. Zgodnie z tą zasadą, dane powinny być przetwarzane wyłącznie w celu, w jakim zostały zebrane.

Zasada rzetelności

Zasada rzetelności jest związana z obowiązkiem zapewnienia, aby przetwarzane dane osobowe były zgodne ze stanem faktycznym, czyli prawdziwe i merytorycznie poprawne. Najczęściej do jej naruszenia, np. w sektorze finansowym, dochodzi w sytuacji, gdy bank przekazuje nieprawdziwe informacje na temat kredytobiorców do Biura Informacji Kredytowej o niespłaconych zobowiązaniach kredytowych.

Łukasz Onysyk, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 37235 )
Array ( [docId] => 37235 )

Array ( [docId] => 37235 )