Brak dostępu administratora do danych osobowych jest naruszeniem ochrony danych!

Czasami czytam na różnych forach czy utrata danych też jest naruszeniem ochrony danych osobowych.

Naruszenie może przyjąć „różne twarze”. Czasami jest to np. wyciek danych, kradzież, modyfikacja a czasami np. kiedy były pracownik weźmie zeszyt z kontaktami do klientów, sytuacji jest multum, w których może dojść do naruszenia danych.

Przez pojęcie „naruszenia ochrony danych osobowych” należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” (art. 4 pkt 12 RODO).

Warto wskazać również, że brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych. Może zdarzyć się np. taka sytuacja, że były pracownik zabierze zeszyt, w którym umawiane są spotkania z klientami (wraz z ich danymi osobowymi). Rodo to nie tylko „systemy informatyczne”, w których przechowywane są dane osobowe, ale każde miejsce, gdzie te dane mogą być naruszone. I tak – zabranie zeszytu przez byłego pracownika z danymi osobowymi jest naruszeniem ochrony danych osobowych, bo administrator (np. właściciel salonu) traci dostęp do danych osobowych.

Administrator tak powinien zorganizować swoją pracę, zabezpieczyć dane, aby wszelkie dane osobowe były zabezpieczone. Innymi słowy powinien wprowadzić środki organizacyjne i techniczne aby nie dopuścić do takich sytuacji.

Sytuacja się komplikuje, jeżeli administrator traci dostęp całkowicie, czyli np. nie zapewnił sobie kopii tych danych, aby w sytuacji ich utraty móc mieć dostęp do danych oraz np. poinformować osoby, których dane dotyczą o zaistniałej sytuacji oraz ryzyku dla ich praw i wolności.

Na stronie UODO można pobrać poradnik dotyczący właśnie zagadnienia związanego z obowiązkami jakie nałożone są na administratorów. Treśćtam jest wytłumaczona oraz podane są również przykłady: https://uodo.gov.pl/pl/134/1029

_________________________________

Podana powyżej treść nie jest opinią prawną ani poradą prawną czy interpretacją prawną, a ma jedynie charakter informacyjny. Wszelkie decyzje powinny być podejmowane na podsatwie dokładnej analizy ryzyka oraz weryfikacji prawnej Twojej sprawy. Tylko dokładna weryfikacja stanu faktycznego Twojej sprawy umożliwia wskazanie najlepszych rozwiązań prawnych w danej sprawie. W tym celu skontaktuj się z prawnikiem.

Artykuły zamieszczone na stronie są aktualne na dzień publikacji, z racji tego, że prawo często się zmienia mniej na uwadze to, że podane informacje mogą być już nieaktualne.

Bądź pierwszy, który skomentuje ten wpis

Dodaj komentarz