REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO a wyciek danych osobowych

RODO a wyciek danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
09 maja 2018, 09:39
RODO a wyciek danych osobowych /fot.shutterstock
RODO a wyciek danych osobowych /fot.shutterstock

REKLAMA

REKLAMA

W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

REKLAMA

Autopromocja
VAT 2026. Komentarz
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: VAT w 2025/2026 r.

W 2017, po roku utrzymywania w tajemnicy, firma Uber przyznała się do wycieku danych osobowych 57 milionów swoich klientów. Firma poinformowała, że zapłaciła 100 tysięcy dolarów hackerom, którzy byli w posiadaniu danych (żeby te nie zostały upublicznione). Gdy rozpocznie się egzekucja RODO[1] podobna sytuacja wycieku danych może kosztować Ubera do 20 mln euro lub 4% światowego obrotu. Firma będzie musiała zgłosić do właściwego organu nadzorczego tak istotny wyciek, będący incydentem bezpieczeństwa[2].

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Dlaczego notyfikacja?

Administratorów danych osobowych (ADO) czekają więc w związku z RODO nowe obowiązki szybkiej identyfikacji i przeciwdziałania naruszeniom bezpieczeństwa danych. Wprowadzona regulacja nakazuje powiadomienie[3] o incydencie nie tylko organ nadzorczy, ale też osoby, których dane znalazły się w niebezpieczeństwie.

Szkolenie: Podatki i rachunkowość w budownictwie i deweloperce
Autopromocja

Szkolenie:
Podatki i rachunkowość w budownictwie i deweloperce

Sprawdź

W myśl Art.34. Par.1: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dalszy ciąg materiału pod wideo
Zobacz również:

REKLAMA

RODO identyfikuje niebezpieczeństwa w katalogu incydentów, pod wspólną definicją „naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

Skutki naruszenia bezpieczeństwa danych mogą być naprawdę dramatyczne – od uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, takich jak utrata kontroli nad własnymi danymi, ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, aż do strat finansowych.

Szkolenie: Jak przygotować się do KSeF?
Autopromocja

Szkolenie: Jak przygotować się do KSeF?

Sprawdź

Co w zgłoszeniu?

Treść zawiadomienia – notyfikacji urzędowej – powinna opisywać charakter naruszenia ochrony danych osobowych. W tym: w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. Dodatkowo powinno zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

Wszystkie kroki zmierzające do wyjaśnienia okoliczności zaistnienia naruszenia oraz podejmowane kroki w celu przeciwdziałania jego skutkom muszą być przez firmy formalnie udokumentowane.

Masz prawo dochodzić odszkodowania

Przedsiębiorca, który nie dopełni swoich obowiązków, prócz wspomnianych wysokich kar administracyjnych od nadzoru, po 25 maja br. będzie narażony na procesy cywilne ze strony poszkodowanych osób, które poinformuje – zgodnie z RODO – o incydencie. Przedsięwzięte po fakcie naruszenia kroki mogą okazać się niewystarczające dla zabezpieczenia wolności i praw człowieka osób, których dane wyciekły czy zostały zniszczone. Jeżeli więc poniesiesz z tytułu podobnego naruszenia szkodę możesz dochodzić adekwatnego odszkodowania. Kancelarie prawne specjalizujące się w odszkodowaniach z tytułu naruszenia bezpieczeństwa danych osobowych, z nową siłą oferują swoje usługi –  zanim jeszcze rozporządzenie zacznie być egzekwowane.

Tomasz Mamys, Project Manager RODO w Sage

____________________________

[1] 25 maja 2018 r.

REKLAMA

[2] Zgłoszenie – notyfikacja musi nastąpić bez zbędnej zwłoki i w miarę możliwości lecz nie później niż do 72 godzin po stwierdzeniu naruszenia. Ważne jest, że jeśli organ nadzorczy zostanie poinformowany po terminie 72 godzin od stwierdzenia naruszenia, zgłaszający musi bezwzględnie wyjaśnić przyczynę zaistnienia opóźnienia w zgłoszeniu. W przypadku stwierdzenia naruszenia ochrony danych osobowych przez przetwarzającego dane (działającego w imieniu administratora), przetwarzający jest zobligowany do zgłoszenia takiego faktu (bez zbędnej zwłoki) bezpośrednio administratorowi danych osobowych. Tu nie zostały jasno nakreślone ramy czasowe dla takiego zgłoszenia.

[3] Administrator danych osobowych może zostać zwolniony z tego obowiązku pod warunkiem, że uprzednio wdrożył odpowiednie środki zabezpieczające, uniemożliwiające wgląd w zbiory danych narażone na skutki naruszenia (przykładem takich środków może być zaimplementowanie zabezpieczeń kryptograficznych).

Zobacz także: RODO 2018

Sage sp. z o.o
Powiązane
Rekrutacja pracowników - co zmieni RODO
Rekrutacja pracowników - co zmieni RODO
Aktualizacja baz danych zgodnych z RODO przy pomocy SMS-ów
Aktualizacja baz danych zgodnych z RODO przy pomocy SMS-ów
RODO - odpowiedzialność administracyjna i cywilnoprawna
RODO - odpowiedzialność administracyjna i cywilnoprawna
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Minister Majewska chce uproszczenia ZUS dla firm – konkretne propozycje zmian już na stole
11 lip 2025

Minister Agnieszka Majewska zaproponowała szereg zmian w przepisach dotyczących ubezpieczeń społecznych, które mają ułatwić życie mikro, małym i średnim przedsiębiorcom. Wśród postulatów znalazły się m.in. podniesienie limitu Małego ZUS Plus, likwidacja składki rentowej dla emerytów-przedsiębiorców, uproszczenia przy wakacjach składkowych oraz ułatwienia dla łączących biznes z rodzicielstwem.
Miliardy z KPO usprawniają kolejową infrastrukturę
11 lip 2025

Prawie 11,5 mld zł warte są inwestycje realizowane ze środków Krajowego Planu Odbudowy i Zwiększenia Odporności (KPO) przez PKP Polskie Linie Kolejowe S.A. Zarządzająca infrastrukturą kolejową spółka, która jest największym beneficjentem KPO, zawarła już ponad 120 umów z wykonawcami na kwotę 8 mld zł. Przeszło 160 prowadzonych zadań ma przyczynić się do zwiększenia prędkości pociągów, a także zwiększenia przepustowości tras oraz usprawnienia zarządzania ruchem kolejowym. Inwestycje poprawiają bezpieczeństwo ruchu i komfort obsługi podróżnych. Na stacjach i przystankach budowany jest nowoczesny system informacji pasażerskiej, a ich infrastruktura - dopasowywana do potrzeb osób o ograniczonej mobilności.
Darowizna od brata ponad limit 36 120 zł. Jakie warunki muszą zostać spełnione, aby nie stracić prawa do zwolnienia podatkowego?
11 lip 2025

Co robić gdy darowizna przekazana przez brata przekracza limit kwoty wolnej w wysokości 36 120 zł? Czy podlegała zwolnieniu od podatku od spadków i darowizn, pomimo że jest dokonywana z majątku wspólnego brata i jego małżonki? Jakie warunki muszą zostać spełnione, żeby nie stracić prawa do zwolnienia?
KSeF wymusi zmiany. Rejestry VAT i wydatki pracownicze po nowemu od 2026 roku
09 lip 2025

Wdrożenie Krajowego Systemu e-Faktur to jeden z najważniejszych projektów cyfryzacyjnych polskiej administracji podatkowej ostatnich lat. Od 1 lutego lub od 1 kwietnia 2026 roku – w zależności od poziomu sprzedaży w 2024 roku – podatnicy VAT będą zobowiązani do wystawiania faktur wyłącznie w formie elektronicznej za pośrednictwem KSeF. To nie tylko zmiana technologiczna, ale także rewolucja organizacyjna, która wymusi dostosowanie systemów księgowych, procesów wewnętrznych i codziennej pracy działów finansowych.

REKLAMA

Kredyt EKOlogiczny 2025 – bezzwrotna dotacja dla firm na modernizację energetyczną. Jakie warunki trzeba spełnić?
09 lip 2025

Już od października 2025 r. przedsiębiorcy będą mogli ubiegać się o dofinansowanie z Kredytu EKOlogicznego – dotacji realizowanej w ramach programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG 3.01).
Obowiązkowy KSeF: kogo obejmie, jak fakturować w czasie awarii? Co czeka podatników VAT w 2026 roku?
09 lip 2025

Ponad pół rok dzieli przedsiębiorców od dnia, w którym elektroniczne fakturowanie stanie się w Polsce obowiązkowe. W zależności od poziomu sprzedaży w 2024 roku, firmy będą musiały dołączyć do Krajowego Systemu e-Faktur (KSeF) od 1 lutego lub od 1 kwietnia 2026 roku. Od tego momentu korzystanie z KSeF stanie się obowiązkowe dla wszystkich podatników VAT czynnych. Firmy mają już niewiele czasu, by dostosować swoje systemy, procedury i zespoły do nowych wymogów.
Ulga termomodernizacyjna i zwolnienie z podatku dochodowego (PIT) dla osób realizujących przedsięwzięcia termomodernizacyjne. Najnowsze objaśnienia Ministra Finansów z 2025 r.
09 lip 2025

W dniu 30 czerwca 2025 r. Minister Finansów wydał objaśnienia podatkowe odnośnie form wsparcia przedsięwzięcia termomodernizacyjnego w podatku dochodowym od osób fizycznych. Objaśnienie te dotyczą rozwiązań podatkowych (ulga termomodernizacyjna i zwolnienie podatkowe), które wspierają przedsięwzięcie termomodernizacyjne na gruncie ustawy o podatku dochodowym od osób fizycznych (dalej „ustawa PIT”), oraz ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (dalej „ustawa o ryczałcie”). Objaśnienia zawierają ogólne wyjaśnienia przepisów prawa podatkowego oraz uwzględniają stan prawny obowiązujący na dzień 1 stycznia 2025 r. Objaśnienia podatkowe są wydawane przez ministra finansów na podstawie art. 14a § 1 pkt 2 ustawy – Ordynacja podatkowa z urzędu w celu zapewnienia jednolitego stosowania przepisów prawa podatkowego przez organy podatkowe. Warto w szczególności zwrócić uwagę na zmieniony wykaz wydatków uprawniających do odliczenia w ramach ulgi rehabilitacyjnej. Walorem tych objaśnień są także liczne przykłady wyjaśniające treść przepisów. Publikujemy poniżej pełną treść tych objaśnień.
Nowe tachografy nie aż tak inteligentne jak zakładano. Na jakie błędy muszą uważać kierowcy i firmy transportowe?
09 lip 2025

Od 19 sierpnia 2025 roku w przewozach międzynarodowych w UE wymagane będą już wyłącznie najnowsze tachografy inteligentne często oznaczane jako tachografy G2V2, czyli druga wersja tachografów inteligentnych. Obecnie w transporcie międzynarodowym stanowią one już większość tachografów. Choć nowe urządzenia rejestrujące miały za zadanie ułatwiać pracę firmom transportowym, to jednak są zawodne i mogą powodować wiele trudności przy rozliczaniu i kontroli czasu pracy kierowców. Na jakie błędy nowych smart tachografów trzeba uważać i jak skutecznie sobie z nimi radzić?

REKLAMA

Patologiczna prywatyzacja majątku firm? Rada Przedsiębiorców wzywa rząd do pilnych zmian w prawie
09 lip 2025

Rada Przedsiębiorców alarmuje: niekontrolowane postępowania upadłościowe sprzyjają nadużyciom i grabieży majątku firm. W liście do premiera Donalda Tuska organizacja apeluje o zmiany legislacyjne, które mają zakończyć nieformalny system patologicznej prywatyzacji i chronić interes publiczny.
Jak korzystać w praktyce z procedury VAT OSS – rejestracja, rozliczenia, płatności, ewidencja
09 lip 2025

Procedura OSS (ang. One Stop Shop) obowiązuje w Polsce od 1 lipca 2021 r., jednak wciąż wiele firm nie zdaje sobie sprawy, jak bardzo może ona uprościć ich rozliczenia podatkowe w zakresie VAT. Choć na pierwszy rzut oka może wydawać się skomplikowana, przy wsparciu doświadczonego doradcy jej wdrożenie jest szybkie i efektywne, a korzyści z jej stosowania znaczące.

REKLAMA