Opracowanie

RODO – Naruszenie ochrony danych

RODO, w przeciwieństwie do dotychczasowej regulacji, przewiduje poważne kary za nieprzestrzeganie zasad ochrony danych. Dlatego tak ważne jest, by zrozumieć, czym jest naruszenie ochrony danych.

Art. 4 pkt 12 wskazuje, że naruszenie ochrony danych to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Z naruszeniem mamy zatem do czynienia, gdy spełnią się trzy kumulatywne przesłanki:

  1. naruszenie bezpieczeństwa dotyczy danych przetwarzanych przez określony podmiot
  2. skutkiem naruszenia jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych
  3. przyczyną zdarzenia jest naruszenie zasad zabezpieczenia danych osobowych

Skutki zdarzenia będącego naruszeniem ze względu na ich charakter dzieli się na:

  1. naruszenie integralności danych osobowych – zniszczenie, utracenie i zmodyfikowanie;
  2. nieuprawnione zapoznanie się z danymi – nieuprawnione ujawnienie lub dostęp do danych.

Z kolei skutki braku odpowiedniej reakcji na naruszenie ochrony danych opisuje motyw 85 preambuły. Według niego może się to wiązać z powstaniem uszczerbku fizycznego, szkód majątkowych lub niemajątkowych u osób fizycznych, takich jak utrata kontroli nad własnymi danymi osobowymi lub ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, strata finansowa, nieuprawnione odwrócenie pseudonimizacji, naruszenie dobrego imienia, naruszenie poufności danych osobowych chronionych tajemnicą zawodową lub wszelkie inne znaczne szkody gospodarcze lub społeczne.

Art. 33 i 34 regulują kwestię zgłaszania naruszeń odpowiedniemu organowi (w Polsce jest to GIODO) oraz osobie, której dane dotyczą.

Zachęcam do dyskusji i podsyłania propozycji na kolejne opracowania związane z RODO!

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018

2 thoughts on “RODO – Naruszenie ochrony danych

  1. bardzo ciekawy tekst, krótki zwięzły i na temat, gratuluję :)
    mam jednak pytanie Panie Michale, skoro na rynku jestem firmą jednoosobową, mój @ jest dostępny w CEIDG – dostaję na niego często właśnie spam, który motywowany jest tym że adres jest ogólnodostępny w internecie. Rozumiem że po 28 maja – ta praktyka zniknie? i mimo że mam adres biuro@ to takie informacje nie będą już (mam nadzieję) do mnie trafiać? z góry dziękuję za odpowiedź

    pozdrawiam
    Krzysztof Korzeniecki

    1. W mojej ocenie wprowadzenie RODO niewiele w tym temacie zmieni. Kwestia spamu regulowana jest przede wszystkim w ustawie o świadczeniu usług drogą elektroniczną (art. 10 mówiący o niezamówionej informacji handlowej). To na tej płaszczyźnie należy szukać ochrony przed spamem. Polecam w tym temacie informację GIODO – https://giodo.gov.pl/pl/361/8304.

      Jeśli natomiast Pana adres e-mail będzie można uznać za dane osobowe (jest to możliwe pod pewnymi warunkami – odsyłam do mojego opracowania definicji danych osobowych), wtedy istnieje możliwość skorzystania ze wszystkich narzędzi, które daje nam RODO, w tym złożenia sprzeciwu czy stosownego oświadczenia. O prawach osoby, której dane dotyczą, będę pisał w następnych opracowaniach.

      Pozdrawiam,
      adwokat Michał Wysocki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.