fbpx

Najczęstsze naruszenia ochrony danych osobowych

Rejestr czynności przetwarzania

Artykuł napisany przez Michał Zajdowicz i Zespół Pharos.pl

4 sie, 2021

Przepisy Ogólnego rozporządzenia o ochronie danych osobowych (RODO) nakładają na przedsiębiorców szereg obowiązków dotyczących bezpieczeństwa przetwarzanych przez nich danych osobowych. Naruszenie tych obowiązków może skutkować nałożeniem na przedsiębiorcę wysokich kar finansowych. Z artykułu dowiesz się, na czym polega naruszenie ochrony danych osobowych, a także jakie są najczęściej spotykane typy naruszeń.

Najczęstsze naruszenia RODO – termin naruszenie danych osobowych

Głównym celem przepisów RODO jest ujednolicenie sposobów ochrony danych osobowych w obrębie UE. Jednym ze środków realizacji tego celu są definicje legalne zawarte w rozporządzeniu, tj. swoiste nakazy rozumienia terminów w określony (w tych definicjach) sposób. Termin naruszenie danych osobowych został zdefiniowany w przepisie art. 4 pkt 12 RODO. Zgodnie z nim przez naruszenie danych osobowych należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Najczęstsze naruszenia RODO – typologia

W Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 (WP 250 rev.01) wyróżniono trzy ogólne typy naruszeń ochrony danych osobowych:

  • naruszenie poufności, które polega na ujawnieniu nieuprawnionej osobie danych osobowych,
  • naruszenie dostępności, które polega na czasowej bądź trwałej utracie lub zniszczeniu danych osobowych,
  • naruszenie integralności, które polega na nieautoryzowanej zmianie treści danych osobowych.

Obok tak określonych ogólnych typów naruszeń wyróżnić można typy szczegółowe, które wymagają odrębnej charakterystyki. Należą do nich m.in.:

  • naruszenia polegające na udostępnieniu danych osobowych za pomocą poczty elektronicznej,
  • naruszenia związane z niewłaściwą anonimizacją danych osobowych,
  • naruszenia będące następstwem ataków hakerskich,
  • naruszenia będące następstwem zgubienia dokumentów.

Najczęstsze naruszenia RODO – naruszenia związane z użyciem poczty elektronicznej

Naruszenia związane z wykorzystaniem poczty elektronicznej występują zwykle wówczas, gdy nadawca wysyła korespondencję do wielu adresatów jednocześnie. W takiej sytuacji należy zadbać o to, by adresat nie miał możliwości poznania adresów mailowych innych osób, do których kierowana jest wiadomość. Aby nie dopuścić do rozpowszechnienia cudzych adresów mailowych, można skorzystać z tzw. pola UDW (ukryte do wiadomości). Niekiedy zdarza się również, że do naruszenia dochodzi w sytuacji, gdy mail wysłany na zły adres mailowy, trafił do nieuprawnionej osoby, np. w wyniku błędu nadawcy. Aby zmniejszyć ryzyko takiej sytuacji, warto wzmocnić kontrolę nad procesem wysyłki korespondencji.

Niewłaściwa anonimizacja jako naruszenie RODO

Zjawisko niewłaściwej anonimizacji występuje zwykle w przypadku podmiotów sektora publicznego. Polega ono na podjęciu takich środków zabezpieczenia danych osobowych, które nie są wystarczające do tego, aby uniemożliwić identyfikację ich posiadacza. W Polsce do niewłaściwej anonimizacji dochodziło np. w przypadku udostępniania danych w trybie dostępu do informacji publicznej, w tym w Biuletynie Informacji Publicznej. W celu przeciwdziałania nieskutecznej anonimizacji należy przeprowadzać regularne szkolenia pracowników z zakresu bezpieczeństwa danych.

Ataki hakerskie jako naruszenie RODO

Przez ataki hakerskie rozumie się zwykle wykorzystanie złośliwego oprogramowania (ransomware) do zaszyfrowania wykradzionych danych w celu uzyskania korzyści finansowej za udostępnienie klucza deszyfrującego. Aby uchronić się przed negatywnym skutkami wycieku danych, należy posiadać kopie zapasowe odseparowane od środowiska, które jest celem ataku. Warto również pamiętać, że z uwagi na brak gwarancji uzyskania klucza deszyfrującego zapłacenie „okupu” nie jest dobrym pomysłem.

Najczęstsze naruszenia RODO – zgubienie dokumentów Naruszenie przepisów RODO może nastąpić również w przypadku zgubienia dokumentów zawierających dane osobowe. Chodzi w tym przypadku w szczególności o zgubienie elektronicznych nośników danych, takich jak smartfony czy laptopy. Należy pamiętać, że utrata nośników nie zawsze wiąże się z naruszeniem przepisów RODO. Jeśli urządzenia zostały zabezpieczone (np. za pomocą szyfrowania pamięci), ryzyko wycieku danych jest niskie.

Autorami tego postu są

Profil autora

Wspieramy co dzień, zmagania urzędów, szkół, przedsiębiorców odnalezienia się w nowej wirtualnej rzeczywistości. Masz pytania o bezpieczeństwie danych w czasie pandemii. Pomożemy! Zespół www.pharos.pl

Profil autora

Jesteśmy zespołem profesjonalistów z ogromnym doświadczeniem na polu Ochrony Danych Osobowych sięgającym 15 lat – czyli długo przed RODO. To doświadczenie i wiedza nabyta latami współpracy z różnej wielkości firmami pozwala nam dzisiaj sprawnie i z pewnością rozwiązywać problemy naszych klientów.

Może Ci się spodobać…

0 komentarzy

Wyślij komentarz

 
 

Pharos Michał Zajdowicz

REGON: 300261731
NIP: 7791290942

kontakt@pharos.pl

+48 505 156 508

+48 608674589

Poznań – Siedziba firmy

Rynek Łazarski 18 lok. 1, 60-733 Poznań

Warszawa – Biuro

Plac Inwalidów 10, 01-552 Warszawa

Skontaktuj się z nami

Napisz do nas, odpisujemy lub oddzwaniamy maksymalnie w następnym dniu roboczym! 

To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
To pole jest wymagane!
To pole jest wymagane!
To pole jest wymagane
To pole jest wymagane
Ta zgoda jest wymagana
Ta zgoda jest wymagana
To pole jest wymagane!
To pole jest wymagane!
Pola oznaczone gwiazdką (*) są polami wymaganymi do przesłania formularza.
To pole jest wymagane!
To pole jest wymagane!