REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO a wyciek danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
RODO a wyciek danych osobowych /fot.shutterstock
RODO a wyciek danych osobowych /fot.shutterstock

REKLAMA

REKLAMA

W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

REKLAMA

REKLAMA

Autopromocja

W 2017, po roku utrzymywania w tajemnicy, firma Uber przyznała się do wycieku danych osobowych 57 milionów swoich klientów. Firma poinformowała, że zapłaciła 100 tysięcy dolarów hackerom, którzy byli w posiadaniu danych (żeby te nie zostały upublicznione). Gdy rozpocznie się egzekucja RODO[1] podobna sytuacja wycieku danych może kosztować Ubera do 20 mln euro lub 4% światowego obrotu. Firma będzie musiała zgłosić do właściwego organu nadzorczego tak istotny wyciek, będący incydentem bezpieczeństwa[2].

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Dlaczego notyfikacja?

Administratorów danych osobowych (ADO) czekają więc w związku z RODO nowe obowiązki szybkiej identyfikacji i przeciwdziałania naruszeniom bezpieczeństwa danych. Wprowadzona regulacja nakazuje powiadomienie[3] o incydencie nie tylko organ nadzorczy, ale też osoby, których dane znalazły się w niebezpieczeństwie.

REKLAMA

W myśl Art.34. Par.1: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dalszy ciąg materiału pod wideo

RODO identyfikuje niebezpieczeństwa w katalogu incydentów, pod wspólną definicją „naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

Skutki naruszenia bezpieczeństwa danych mogą być naprawdę dramatyczne – od uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, takich jak utrata kontroli nad własnymi danymi, ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, aż do strat finansowych.

Co w zgłoszeniu?

Treść zawiadomienia – notyfikacji urzędowej – powinna opisywać charakter naruszenia ochrony danych osobowych. W tym: w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. Dodatkowo powinno zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Wszystkie kroki zmierzające do wyjaśnienia okoliczności zaistnienia naruszenia oraz podejmowane kroki w celu przeciwdziałania jego skutkom muszą być przez firmy formalnie udokumentowane.

Masz prawo dochodzić odszkodowania

Przedsiębiorca, który nie dopełni swoich obowiązków, prócz wspomnianych wysokich kar administracyjnych od nadzoru, po 25 maja br. będzie narażony na procesy cywilne ze strony poszkodowanych osób, które poinformuje – zgodnie z RODO – o incydencie. Przedsięwzięte po fakcie naruszenia kroki mogą okazać się niewystarczające dla zabezpieczenia wolności i praw człowieka osób, których dane wyciekły czy zostały zniszczone. Jeżeli więc poniesiesz z tytułu podobnego naruszenia szkodę możesz dochodzić adekwatnego odszkodowania. Kancelarie prawne specjalizujące się w odszkodowaniach z tytułu naruszenia bezpieczeństwa danych osobowych, z nową siłą oferują swoje usługi –  zanim jeszcze rozporządzenie zacznie być egzekwowane.

Tomasz Mamys, Project Manager RODO w Sage

____________________________

[1] 25 maja 2018 r.

[2] Zgłoszenie – notyfikacja musi nastąpić bez zbędnej zwłoki i w miarę możliwości lecz nie później niż do 72 godzin po stwierdzeniu naruszenia. Ważne jest, że jeśli organ nadzorczy zostanie poinformowany po terminie 72 godzin od stwierdzenia naruszenia, zgłaszający musi bezwzględnie wyjaśnić przyczynę zaistnienia opóźnienia w zgłoszeniu. W przypadku stwierdzenia naruszenia ochrony danych osobowych przez przetwarzającego dane (działającego w imieniu administratora), przetwarzający jest zobligowany do zgłoszenia takiego faktu (bez zbędnej zwłoki) bezpośrednio administratorowi danych osobowych. Tu nie zostały jasno nakreślone ramy czasowe dla takiego zgłoszenia.

[3] Administrator danych osobowych może zostać zwolniony z tego obowiązku pod warunkiem, że uprzednio wdrożył odpowiednie środki zabezpieczające, uniemożliwiające wgląd w zbiory danych narażone na skutki naruszenia (przykładem takich środków może być zaimplementowanie zabezpieczeń kryptograficznych).

Zobacz także: RODO 2018

Sage sp. z o.o
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
6 głównych etapów wdrażania w firmie rewolucji fakturowej, która rozpocznie się w lutym 2026 r. [KSeF 2026]

Od 1 lutego 2026 r. wszyscy (bez wyjątku) podatnicy VAT, w tym zwolnieni z tego podatku, będą musieli być przygotowani do otrzymywania faktur w Krajowym Systemie e-Faktur (KSeF). Od tego dnia więksi podatnicy (a od 1 kwietnia 2026 r. pozostali) muszą też wystawiać faktury w KSeF. Jak przygotować się do tych nowych zasad fakturowania? Prof. dr hab. Witold Modzelewski wskazuje 6 najważniejszych najważniejszych punktów (etapów) wdrażania w firmie tej rewolucji fakturowej.

Limit 10 tys. złotych w KSeF. Ratunek czy pułapka dla najmniejszych przedsiębiorców?

Od 1 kwietnia 2026 roku w życie wejdzie obowiązkowy Krajowy System e-Faktur (KSeF), który obejmie także najmniejsze firmy. Mikroprzedsiębiorcy o obrotach poniżej 10 tys. zł miesięcznie dostali czas do końca roku, jednak – jak alarmują posłowie i sami przedsiębiorcy – tak niski limit może okazać się pułapką zamiast realnej pomocy. Jest spór o wysokość progu!

Odpowiedzialność za niezapłacone podatki i składki ZUS – kto ponosi konsekwencje? Księgowa, zarząd spółki, czy sam podatnik?

Należności publicznoprawne, takie jak podatki czy składki na ZUS, obciążają przede wszystkim samego podatnika. Jednak prawo przewiduje, że w określonych sytuacjach odpowiedzialność za zaległości może spocząć także na innych osobach związanych z podatnikiem. Poniżej omawiamy, kto i w jakim zakresie odpowiada za niezapłacone zobowiązania podatkowe i składkowe – od członków zarządu spółek kapitałowych, przez biura rachunkowe, aż po zwykłych pracowników – oraz jakie zmiany w przepisach zaszły w tym obszarze w ostatnim czasie.

Ulga dla młodych w PIT jest wykorzystywana przez oszustów. Studenci i uczniowie wciągani w podatkowe szwindle

Coraz częściej osoby poniżej 26. roku życia, korzystające z ulgi podatkowej i zwolnień ze składek ZUS, stają się łatwym celem dla nieuczciwych firm. W zamian za szybki zarobek młodzi podpisują fikcyjne rachunki, narażając się na konsekwencje finansowe i karne. Monika Piątkowska – doradczyni podatkowa fillup.pl ostrzega: z pozoru niewinna „przysługa” może rzutować na całą przyszłą karierę zawodową.

REKLAMA

SENT: zmiany od 2026 roku. Nowe grupy towarów objęte monitorowaniem

W dniu 17 marca 2026 r. (po 6 miesiącach od publikacji w Dzienniku Ustaw) wejdzie w życie rozporządzenie Ministra Finansów i Gospodarki z 10 września 2025 r., wprowadzające katalog nowych grup towarów (odzież i obuwie), których przewóz będzie monitorowany w systemie SENT. Ministerstwo Finansów informuje, że zgłaszanie przewozu odzieży i obuwia wymaga rejestracji firmy albo aktualizacji danych podmiotu gospodarczego na Platformie Usług Elektronicznych Skarbowo-Celnych (PUESC).

Ile czasu na wysłanie faktury do KSeF? To zależy od trybu

Przedsiębiorcy często zastanawiają się, ile mają czasu na przesłanie faktury do Krajowego Systemu e-Faktur (KSeF). Termin zależy od trybu wystawiania faktury – online, offline24, offline lub awaryjnego. Wyjaśniamy, kiedy faktura uzyskuje ważność i jakie są konkretne terminy wysyłki zgodnie z wytycznymi Ministerstwa Finansów.

Jak uniknąć podatku od darowizn? Musisz wypełnić ten jeden druk w odpowiednim czasie

Otrzymujesz darowiznę od rodziców, zapis w testamencie albo dziedziczysz dom po bliskiej osobie? Wiele osób nie wie, że aby uniknąć podatku, trzeba wypełnić odpowiedni formularz – SD-Z2. Wyjaśniamy, kiedy i w jakich sytuacjach trzeba go złożyć, aby nie narazić się na dodatkowe koszty.

"Cyfrowy Księgowy 2.0" – konferencja SKwP o tym, jak cyfryzacja zmienia rachunkowość i podatki

Konferencja "Cyfrowy Księgowy 2.0" to wyjątkowa okazja, by zgłębić wpływ najnowszych technologii na przyszłość księgowości. Wydarzenie ma nie tylko dostarczyć praktycznej wiedzy, lecz także zainspirować do pełnego wykorzystania potencjału cyfrowej transformacji.

REKLAMA

System ICS2 w 11 krajach UE już od września 2025 r. – polscy przewoźnicy muszą dostosować procedury

Nierównomierne wdrażanie systemu Import Control System 2 w Unii Europejskiej tworzy złożoną sytuację dla polskich firm transportowych. Podczas gdy jedenaście państw członkowskich uruchamia nowe wymogi już od września 2025 roku, Polska ma czas do maja 2026. To oznacza konieczność stosowania różnych procedur w zależności od trasy przewozu.

KSeF 2.0. Jak wystawić fakturę po 1 lutego 2026 r.: 5 podstawowych kroków – wyjaśnienia Ministerstwa Finansów

Ministerstwo Finansów opublikowało we wrześniu 2025 r. cztery części Podręcznika KSeF 2.0, w których omawia zasady korzystania z Krajowego Systemu e-Faktur w modelu obowiązkowym od 1 lutego 2026 roku. W części II tego podręcznika omówione zostały zasady wystawiania oraz otrzymywania faktur wg stanu prawnego obowiązującego od 1 lutego 2026 r.

REKLAMA