Zgłaszanie naruszeń danych osobowych
NARUSZENIE DANYCH OSOBOWYCH POWINNO BYĆ NIEZWŁOCZNIE ZGŁOSZONE
DROGĄ MAILOWĄ DO INSPEKTORA OCHRONY DANYCH
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Zgłoszenia może dokonać zarówno osoba zatrudniona w ośrodku kultury [w tym w bibliotece], jak również osoba korzystająca z jej działalności, gdy zidentyfikuje naruszenie ochrony danych osobowych.
Zgłoszenie powinno zawierać:
a) datę wystąpienia naruszenia zasad ochrony danych osobowych,
b) imię i nazwisko zgłaszającego naruszenie,
c) opis dokładny zaistniałego naruszenia ochrony danych osobowych (w raz z miejscem, w którym do tego naruszenia doszło lub innymi informacjami mogącymi pomóc w dalszej analizie zdarzenia).
W przypadku zgłoszenia ze strony pracownika ośrodka kultury [w tym biblioteki] należy wskazać (jeśli to jest możliwe od razu) również przyczyny zaistniałego incydentu, skutków oraz podjętych działań wobec zaistniałej sytuacji naruszenia.
Czym jest naruszenie ochrony danych osobowych?
Na podstawie art. 4 ust. 12 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) naruszenie oznacza:
„Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.”
Aby zaistniało naruszenie muszą być spełnione łącznie trzy przesłanki:
- naruszenie musi dotyczyć danych osobowych przesyłanych, przechowywanych lub w inny sposób
przetwarzanych przez podmiot, którego dotyczy naruszenie;
- skutkiem naruszenia musi być zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub
nieuprawniony dostęp do danych osobowych;
- naruszenie jest skutkiem złamania zasad bezpieczeństwa danych.
Czyli w skrócie jest to pojedyncze zdarzenie lub seria zdarzeń mająca wpływ na bezpieczeństwo danych osobowych, które może być zagrożone poprzez – przykłady naruszeń:
- ujawnienie danych osobowych osobie do tego nieuprawnionej np. poprzez przypadkowe wysłanie danych osobowych uczestnika zajęć, konkursu do niewłaściwego rodzica/opiekuna prawnego lub umożliwienie wglądu w dane innego uczestnika zajęć w dzienniku zajęć lub do karty zgłoszenia do konkursu lub do innej listy z pełnymi danymi osób zapisanych.
- publikowanie na stronach internetowych bez podstawy prawnej informacji zawierających dane osobowe (np. imię i nazwisko, wizerunek osoby);
- nieprawidłowe zaadresowanie korespondencji e-mail;
- wysyłanie nieszyfrowaną pocztą elektroniczną danych osobowych;
- wrzucenie do kosza wydruku z danymi osobowymi;
- udostępnienie innej osobie hasła do konta pracownika;
- zagubienie nośnika danych (pen-drive) np. zawierającego kopię danych kontaktowych rodziców;
Naruszenie ochrony danych osobowych dotyczy również szeroko rozumianych zasobów systemów informatycznych i innych elementów które mają wpływ na bezpieczeństwo przetwarzanych danych osobowych, jak również każda dezintegracja danych osobowych oraz brak dostępności danych osobowych.