Operator musi powiadomić GIODO o naruszeniu danych osobowych abonentów

Autor: Rafał Janus
Data: 29-08-2014 r.

Z 3 dni do maksymalnie 24 godzin skrócił się termin na zawiadomienie GIODO przez operatora telekomunikacyjnego o naruszeniu danych osobowych abonenta lub użytkownika końcowego przez dostawcę.

Przedsiębiorca telekomunikacyjny nie tylko musi chronić dane osobowe swoich klientów, ale także – w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych – zobowiązany jest w szczególności powiadomić o tym:

  • właściwy organ ds. ochrony danych osobowych (GIODO) niezwłocznie, jednak nie później niż w ciągu 24 godzin,

  • abonenta lub użytkownika końcowego, którego dane zostały naruszone – w terminie trzech dni, w przypadku, gdy naruszenie danych osobowych może wywołać niekorzystne skutki dla danych osobowych lub prywatności abonenta lub użytkownika końcowego będącego osobą fizyczną.

Przy ocenie skutków naruszenia należy uwzględnić charakter i treść danych osobowych, zwłaszcza jeśli dotyczą informacji finansowych, jak numery kart kredytowych czy rachunków bankowych. Chodzi również o dane dotyczące poczty elektronicznej, lokalizacji, rejestry przeszukiwanych stron internetowych i wykazy wykonanych usług telekomunikacyjnych.

Dodatkowo przedsiębiorca telekomunikacyjny musi prowadzić rejestr naruszeń danych osobowych wraz z towarzyszącymi naruszeniami, ich skutkami i podjętymi działaniami, które reguluje art. 174a ust. 8 pkt 4 i 6 ustawy Prawo telekomunikacyjne.

Rafał Janus, redaktor prowadzący

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 35617 )
Array ( [docId] => 35617 )

Array ( [docId] => 35617 )