Kliknij ten link, aby przejść do panelu logowania.
Teraz do wszystkich płatnych Serwisów internetowych
Wydawnictwa Podatkowego GOFIN loguj się w jednym
miejscu.


Po zalogowaniu znajdziesz menu z linkiem do swojego
konta abonenta i dodatkowych opcji.

Jak szukać?»

logo
Aktualnie jesteś:
Firma - zasoby bezpłatne
Postępowanie w przypadku naruszenia ochrony danych osobowych
Dodatek do Gazety Podatkowej
nr 44 (2023) z dnia 1.06.2023
otwórz artykuł w nowym oknie drukuj artykuł Środki i zabezpieczenia pozwalające uniknąć naruszeń Forma prowadzenia ewidencji naruszeń

Naruszenie ochrony danych w biurze rachunkowym

Prowadzimy biuro rachunkowe. Mamy zawarte umowy powierzenia z kilkoma różnymi pracodawcami. Jeden z pracowników wysłał przez pomyłkę dokumenty dotyczące jednego z klientów do wszystkich pozostałych podmiotów, których dane przetwarzamy. Jak powinniśmy postąpić w sytuacji wystąpienia u nas naruszenia ochrony danych osobowych?

Administrator danych ponosi odpowiedzialność za przetwarzanie danych osobowych przez niego samego lub w jego imieniu. Oznacza to, że mimo zawarcia umowy powierzenia, na administratorze danych nadal ciążą obowiązki związane z ochroną przekazywanych danych osobowych. Dlatego tak ważne jest wybieranie tylko tych podmiotów przetwarzających, które gwarantują taką ochronę przetwarzanym danym. W szczególności posiadają wiedzę fachową, wiarygodność i zasoby niezbędne do wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom RODO, w tym wymogom bezpieczeństwa przetwarzania (motyw 81 RODO). Ponadto administrator ma obowiązek wdrożenia odpowiednich i skutecznych środków oraz powinien być w stanie wykazać, że czynności przetwarzania są zgodne z RODO oraz, że są skuteczne. Natomiast zgodnie z art. 28 ust. 3 lit. f) RODO, umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z tych obowiązków.

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Podmiot przetwarzający, a takim jest niewątpliwie biuro rachunkowe, po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi. "Bez zbędnej zwłoki" oznacza najszybciej jak to możliwe. Przy czym warto w zawieranych umowach powierzenia dokonać zapisu takiego terminu wywiązywania się z obowiązku informowania administratora o wystąpieniu incydentu naruszenia ochrony danych. Prezes UODO na stronie www.uodo.gov.pl zwraca uwagę, że jeżeli podmiot przetwarzający świadczy usługi na rzecz wielu administratorów, a dany incydent wywiera wpływ na wszystkich z nich, podmiot przetwarzający jest zobowiązany do zgłoszenia naruszenia bez zbędnej zwłoki każdemu z tych administratorów. Należy pamiętać, że brak odpowiedniego działania po stronie podmiotu przetwarzającego w sytuacji naruszenia ochrony danych osobowych może skutkować zastosowaniem przez Prezesa UODO wobec podmiotu przetwarzającego uprawnień określonych w art. 58 RODO. Urząd Ochrony Danych Osobowych zwraca uwagę, iż nie wszystkie podmioty, przy pomocy których administratorzy przetwarzają dane osobowe, gwarantują odpowiednie bezpieczeństwo danych osobowych oraz szybkie i skuteczne rozwiązania służące prawidłowemu wywiązywaniu się z obowiązków określonych w art. 33 i art. 34 RODO.

Przykład

U podmiotu przetwarzającego doszło do naruszenia ochrony danych osobowych, co wymaga podjęcia działań mających na celu jak najszybsze zablokowanie nieuprawnionego dostępu do tych danych. Naruszenie to dotyczy danych przetwarzanych w ramach powierzenia.

W związku z zaistniałym zdarzeniem administrator powinien wydać odpowiednie polecenie podmiotowi przetwarzającemu i zadbać o to, aby żądania organu nadzorczego wydane w stosunku do niego zostały jak najszybciej i skutecznie zrealizowane.

otwórz artykuł w nowym oknie drukuj artykuł Środki i zabezpieczenia pozwalające uniknąć naruszeń Forma prowadzenia ewidencji naruszeń
 
PRZYDATNE LINKI
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.