Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO a wyciek danych osobowych

RODO a wyciek danych osobowych

09 maja 2018, 09:39
Dołącz do grona ekspertów
RODO a wyciek danych osobowych /fot.shutterstock
RODO a wyciek danych osobowych /fot.shutterstock
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

W 2017, po roku utrzymywania w tajemnicy, firma Uber przyznała się do wycieku danych osobowych 57 milionów swoich klientów. Firma poinformowała, że zapłaciła 100 tysięcy dolarów hackerom, którzy byli w posiadaniu danych (żeby te nie zostały upublicznione). Gdy rozpocznie się egzekucja RODO[1] podobna sytuacja wycieku danych może kosztować Ubera do 20 mln euro lub 4% światowego obrotu. Firma będzie musiała zgłosić do właściwego organu nadzorczego tak istotny wyciek, będący incydentem bezpieczeństwa[2].

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Dlaczego notyfikacja?

Administratorów danych osobowych (ADO) czekają więc w związku z RODO nowe obowiązki szybkiej identyfikacji i przeciwdziałania naruszeniom bezpieczeństwa danych. Wprowadzona regulacja nakazuje powiadomienie[3] o incydencie nie tylko organ nadzorczy, ale też osoby, których dane znalazły się w niebezpieczeństwie.

W myśl Art.34. Par.1: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dalszy ciąg materiału pod wideo
Zobacz również:

RODO identyfikuje niebezpieczeństwa w katalogu incydentów, pod wspólną definicją „naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

Skutki naruszenia bezpieczeństwa danych mogą być naprawdę dramatyczne – od uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, takich jak utrata kontroli nad własnymi danymi, ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, aż do strat finansowych.

Co w zgłoszeniu?

Treść zawiadomienia – notyfikacji urzędowej – powinna opisywać charakter naruszenia ochrony danych osobowych. W tym: w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. Dodatkowo powinno zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Wszystkie kroki zmierzające do wyjaśnienia okoliczności zaistnienia naruszenia oraz podejmowane kroki w celu przeciwdziałania jego skutkom muszą być przez firmy formalnie udokumentowane.

Masz prawo dochodzić odszkodowania

Przedsiębiorca, który nie dopełni swoich obowiązków, prócz wspomnianych wysokich kar administracyjnych od nadzoru, po 25 maja br. będzie narażony na procesy cywilne ze strony poszkodowanych osób, które poinformuje – zgodnie z RODO – o incydencie. Przedsięwzięte po fakcie naruszenia kroki mogą okazać się niewystarczające dla zabezpieczenia wolności i praw człowieka osób, których dane wyciekły czy zostały zniszczone. Jeżeli więc poniesiesz z tytułu podobnego naruszenia szkodę możesz dochodzić adekwatnego odszkodowania. Kancelarie prawne specjalizujące się w odszkodowaniach z tytułu naruszenia bezpieczeństwa danych osobowych, z nową siłą oferują swoje usługi –  zanim jeszcze rozporządzenie zacznie być egzekwowane.

Tomasz Mamys, Project Manager RODO w Sage

____________________________

[1] 25 maja 2018 r.

[2] Zgłoszenie – notyfikacja musi nastąpić bez zbędnej zwłoki i w miarę możliwości lecz nie później niż do 72 godzin po stwierdzeniu naruszenia. Ważne jest, że jeśli organ nadzorczy zostanie poinformowany po terminie 72 godzin od stwierdzenia naruszenia, zgłaszający musi bezwzględnie wyjaśnić przyczynę zaistnienia opóźnienia w zgłoszeniu. W przypadku stwierdzenia naruszenia ochrony danych osobowych przez przetwarzającego dane (działającego w imieniu administratora), przetwarzający jest zobligowany do zgłoszenia takiego faktu (bez zbędnej zwłoki) bezpośrednio administratorowi danych osobowych. Tu nie zostały jasno nakreślone ramy czasowe dla takiego zgłoszenia.

[3] Administrator danych osobowych może zostać zwolniony z tego obowiązku pod warunkiem, że uprzednio wdrożył odpowiednie środki zabezpieczające, uniemożliwiające wgląd w zbiory danych narażone na skutki naruszenia (przykładem takich środków może być zaimplementowanie zabezpieczeń kryptograficznych).

Zobacz także: RODO 2018

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Sage sp. z o.o
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Podatek od nadmiarowych zysków w Polsce. Czy i kiedy będzie wprowadzony? Sasin: prace trwają
    31 maja 2023

    Wprowadzenie podatku od nadmiarowych zysków dla niektórych branż nie jest przesądzone - poinformował wicepremier i minister aktywów państwowych Jacek Sasin. Zastrzegł, że nad rozwiązaniami pracuje resort klimatu.
    Ile zarabiają prezydent i wiceprezydenci Rzeszowa? Jaki mają majątek?
    31 maja 2023

    W Biuletynie Informacji Publicznej opublikowano oświadczenie majątkowe prezydenta Rzeszowa Konrada Fijołka. Wynika z niego, że prezydent zarobił ponad 250 tys. zł w 2022 roku. To o nieco ponad 107 tys. zł więcej niż w 2021 roku.
    Podatnicy nie spieszą się z testowaniem KSeF
    31 maja 2023

    Od 1 lipca przyszłego roku korzystanie z KSeF będzie obowiązkowe. Obecnie jest to dobrowolne, a oficjalne dane Ministerstwa Finansów pokazują, jakie jest podejście podatników do tego tematu. Jak to wygląda? 
    Informacje z urzędu skarbowego przez telefon lub e-Urząd Skarbowy. Co się zmieni od 15 czerwca 2023 r.?
    30 maja 2023

    Od 15 czerwca 2023 r. podatnicy i płatnicy podatków będą mogli uzyskać od każdego z naczelników urzędów skarbowych (niezależnie od terytorialnej właściwości działania tych organów) dane i informacje o swojej indywidualnej sytuacji podatkowo-prawnej (w tym objęte tajemnicą skarbową) telefonicznie lub za pośrednictwem konta w e-Urzędzie Skarbowym.
    Trybunał każe ścigać oszustów i pozorantów VAT na podstawie przepisów unijnych, a nie krajowych
    30 maja 2023

    Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 25 maja 2023 r. wyrok w polskiej sprawie (C-114/22) dotyczącej kwestionowania prawa do odliczenia VAT na podstawie pozorności czynności. Sprawa dotyczyła transakcji sprzedaży znaków towarowych i odliczenia podatku naliczonego w tym zakresie. 
    Aktualny rachunek bankowy trzeba zgłosić do urzędu skarbowego. Termin mija 30 czerwca 2023 r.
    30 maja 2023

    Ministerstwo Finansów przypomina, że organizacje pożytku publicznego (OPP), które chcą otrzymać 1,5% podatku PIT, powinny do 30 czerwca 2023 r. zgłosić do urzędu skarbowego aktualny rachunek bankowy. Zgłoszenie nie jest konieczne jeżeli rachunek został zgłoszony w ubiegłych latach i jest nadal aktualny.
    Nabywca zwraca zakupiony towar. Jak i kiedy rozliczyć VAT?
    30 maja 2023

    Jak prawidłowo rozliczyć VAT w przypadku zwrotu zakupionych towarów przez nabywcę? Wyjaśniamy na poniższym przykładzie. 
    Inwestycja w SAFE – co musisz wiedzieć, żeby nie stracić
    30 maja 2023

    Inwestycje amerykańskich spółek na polskim rynku widoczne są na każdym kroku. Wbrew pozorom, ruch kapitału odbywa się jednak również w przeciwnym kierunku. Polscy inwestorzy co raz częściej lokują kapitał w zagraniczne start-up’y, w tym w innowacyjne projekty z Ameryki Północnej. Jedną z możliwości prowadzenia tego typu działań są umowy SAFE.
    Samochód wycofany z działalności rolniczej. Czy jego sprzedaż podlega VAT?
    30 maja 2023

    Rolnik ryczałtowy sprzedaje samochód, który wykorzystywał w działalności rolniczej. Samochód ten został przed sprzedażą wycofany z działalności rolniczej, co zostało potwierdzone sporządzonym na tę okoliczność protokołem. Czy sprzedaż taka podlega opodatkowaniu VAT? Czy byłoby inaczej, gdyby przed sprzedażą samochód nie został wycofany z działalności rolniczej?
    Wycofanie nieruchomości z działalności gospodarczej i wynajem prywatny. Czy trzeba korygować odliczony VAT?
    30 maja 2023

    Prowadzę działalność gospodarczą w zakresie usług architektonicznych. Zamierzam wycofać z działalności gospodarczej do majątku prywatnego nieruchomość - dom, w którym dotychczas mieściła się siedziba mojej firmy. Nieruchomość stanowi środek trwały, od nabycia którego odliczyłem VAT. Po wycofaniu z działalności do majątku prywatnego dom będzie wynajmowany innej firmie, w której będzie ona prowadziła działalność gospodarczą. Zatem najem będzie podlegał opodatkowaniu stawką 23%. Czy powinienem dokonać korekty podatku odliczonego w związku z wycofaniem nieruchomości do majątku prywatnego w celu jej dalszego wynajmu?
    Rola odbiorców energii w transformacji energetycznej. Bezpłatne webinarium 15 czerwca
    29 maja 2023

    Już 15 czerwca 2023 r. odbędzie się bezpłatne webinarium „Rola odbiorców energii w transformacji energetycznej”. Zapraszamy!
    Sprzedaż praw do projektu farmy (elektrowni) fotowoltaicznej - stawka VAT
    29 maja 2023

    Sprzedaż praw do projektu elektrowni (farmy) fotowoltaicznej to świadczenie kompleksowe, dla którego właściwą stawką VAT jest 23 proc. Tak wynika z wyroku WSA w Olsztynie z lutego 2023 r.
    Open banking ułatwi obsługę KSeF?
    29 maja 2023

    Jeszcze w tym roku Komisja Europejska ma przedstawić projekt trzeciej wersji dyrektywy PSD (Payment Service Directive). Nowe przepisy dotyczące otwartej bankowości mogą ułatwić m.in. płatność zobowiązań podatkowych oraz obsługę państwowych systemów faktur elektronicznych - m.in. powstającego w Polsce KSeF.
    MF: szerokie zmiany w egzekucji podatków
    29 maja 2023

    Planowane zmiany w egzekucji administracyjnej poruszono podczas konferencji „Egzekucja administracyjna należności podatkowych” zorganizowanej przez Centrum Dokumentacji i Studiów Podatkowych Uniwersytetu Łódzkiego. Zmiany mają dotyczyć sposobu negocjacji pomiędzy dłużnikiem a organem egzekucyjnym.
    Oszustwo na "zdalny pulpit" (aplikacja AnyDesk). Na czym polega? Jak uniknąć wyłudzenia danych i pieniędzy?
    29 maja 2023

    Co to jest oszustwo na "zdalny pulpit"? Dlaczego oprogramowanie AnyDesk jest groźne? uniknąć wyłudzenia danych i straty pieniędzy?
    Oprocentowanie lokat bankowych i kont oszczędnościowych 2023 - koniec maja, początek czerwca. Tabela
    29 maja 2023

    Jakie oprocentowanie lokat terminowych i kont oszczędnościowych oferują banki pod koniec maja 2023 r.?
    Abonament rtv 2024 - stawki takie same jak w 2023 roku
    29 maja 2023

    W 2024 roku będą obowiązywać takie same stawki abonamentu rtv jak w 2023 roku. Tak wynika z rozporządzenia Krajowej Rady Radiofonii i Telewizji z 10 maja 2023 r. w sprawie wysokości opłat abonamentowych za używanie odbiorników radiofonicznych i telewizyjnych oraz zniżek za ich uiszczanie z góry za okres dłuższy niż jeden miesiąc w 2024 r., opublikowanego w Dzienniku Ustaw z 18 maja 2023 r., poz. 943. Rozporządzenie to wejdzie w życie 2 czerwca 2023 r.
    Obowiązkowy KSeF od lipca 2024 roku - projekt ustawy skierowany do Komisji Finansów Publicznych
    29 maja 2023

    W dniu 26 maja 2023 r. odbyło się pierwsze czytanie projektu nowelizacji ustawy o VAT, której celem jest wprowadzenie obowiązkowego e-fakturowania przy użyciu Krajowego Systemu e-Faktur. Sejm opowiedział się za przesłaniem projektu do dalszych prac w Komisji Finansów Publicznych.
    Diety przedsiębiorcy w transporcie międzynarodowym mogą być kosztem
    26 maja 2023

    Dyrektor KIS potwierdził, że zmiana przepisów dotyczących czasu pracy kierowców nie wpłynęła na możliwość odliczania diety przez kierowców prowadzących działalność gospodarczą. Diety te mogą być zaliczone do kosztów uzyskania przychodów w części nieprzekraczającej wysokości określonej przez ministra pracy, zarówno w przypadku krajowych, jak i zagranicznych podróży służbowych.
    Co zrobić, gdy źle przelejesz pieniądze?
    26 maja 2023

    Nieprawidłowe dane w przelewie to nie powód do paniki. Pieniądze wciąż można odzyskać. Jeżeli zdarzy się pomyłka, nie należy czekać. Natychmiast skontaktuj się ze swoim bankiem i dowiedz się, co powinieneś zrobić.
    Szansa na obniżkę stóp procentowych w czwartym kwartale tego roku
    26 maja 2023

    Jeżeli nie zajdą jakieś absolutnie nadzwyczajne okoliczności, jak kolejny wielki kryzys energetyczny, to inflacja będzie spadała do końca roku i jest nadzieja na obniżkę stóp procentowych jeszcze w czwartym kwartale tego roku - powiedział premier
    Czy wynagrodzenie za funkcje kierownicze i nadzorcze w pracach B+R stanowi koszt kwalifikowany?
    29 maja 2023

    Ulga badawczo-rozwojowa jest coraz częściej wykorzystywaną przez przedsiębiorców preferencją podatkową. Wskazuje na to nie tylko liczba wydawanych interpretacji podatkowych w tym zakresie, która podawana jest już w tysiącach, lecz także dane ministerstwa finansów - kwoty odliczeń mierzone są w miliardach złotych. 
    Kwota zwrotów podatkowych za 2022 - ok. 24 mld zł
    25 maja 2023

    Zwroty podatkowe za rok 2022 to kwota ok. 24 mld złotych, a najwyższy zwrot podatku wyniósł 8,6 tys. zł – poinformował w czwartek wiceminister finansów Artur Soboń. Dla 239,5 tys. podatników korzystne okazało się rozliczenie na warunkach sprzed 1 lipca 2022 r. - dodał.
    Ponad milion złotych! Tyle wyniosła dopłata do składki zdrowotnej pewnego przedsiębiorcy
    25 maja 2023

    22 maja upłynął termin rozliczania się przedsiębiorców z rocznej składki zdrowotnej za 2022 rok. Według danych ZUS-u rekordzista musiał dopłacić z tego tytułu aż 1,06 mln złotych. Z kolei najwyższa kwota zwrotu, o którą wnioskował podatnik, wyniosła 4,41 mln złotych.
    Bank ogłasza upadłość. Na co mogą liczyć jego klienci? Co gwarantuje BFG?
    25 maja 2023

    Pensje, emerytury, renty czy stypendia spływają zwykle na nasze rachunki w bankach, gdzie przechowujemy także oszczędności na lokatach lub kontach. Czy w razie upadłości banku pieniądze przepadają bezpowrotnie? Na szczęście nie. Nad pokrzywdzonymi czuwa bowiem Bankowy Fundusz Gwarancyjny (BFG).