Kliknij ten link, aby przejść do panelu logowania.
Teraz do wszystkich płatnych Serwisów internetowych
Wydawnictwa Podatkowego GOFIN loguj się w jednym
miejscu.


Po zalogowaniu znajdziesz menu z linkiem do swojego
konta abonenta i dodatkowych opcji.

gofin.pl
Wydawnictwo Podatkowe
piątek, 7 lutego 2025 r.

Jak szukać?»

logo
Aktualnie jesteś:
ZASOBY BEZPŁATNE

Podatek dochodowy

VAT i akcyza

Prawo pracy

Ubezpieczenia
i świadczenia

Rachunkowość

Firma

 

Prawnik radzi

KLASYFIKACJE
Polska Klasyfikacja Wyrobów i Usług
Klasyfikacja Środków Trwałych
Polska Klasyfikacja Działalności
Klasyfikacja zawodów i specjalności
Polska Klasyfikacja Obiektów Budowlanych

AKTYWNE WZORY DRUKÓW I UMÓW

Firma - zasoby bezpłatne
Postępowanie w przypadku naruszenia ochrony danych osobowych
Dodatek do Gazety Podatkowej
nr 44 (2023) z dnia 1.06.2023
Postępowanie w przypadku naruszenia ochrony danych osobowych - czytaj w formacie PDF
otwórz artykuł w nowym oknie drukuj artykuł Naruszenie ochrony danych w biurze rachunkowym Problemy z poinformowaniem osoby o naruszeniu jej danych

Forma prowadzenia ewidencji naruszeń

Spółka przygotowuje ewidencję naruszeń ochrony danych. Jakie informacje o naruszeniu powinna zawierać taka ewidencja? Czy do takiej ewidencji należy wpisywać tylko te naruszenia, które podlegają zgłoszeniu do Prezesa UODO, czy wszystkie występujące w firmie incydenty?

Obowiązek prowadzenia ewidencji (rejestru) naruszeń ochrony danych wynika z art. 33 ust. 5 RODO, który stanowi, że administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu na weryfikowanie przestrzegania tego przepisu. Użyto w nim sformułowania «wszelkich naruszeń», co oznacza, że w takiej ewidencji powinny być odnotowywane wszystkie incydenty, które wystąpiły w związku z przetwarzaniem danych osobowych, bez względu na ich wagę i na to, czy podlegają zgłoszeniu do PUODO czy nie. Dostęp do takiej ewidencji, w razie ewentualnej kontroli, musi mieć organ nadzorczy zgodnie z wynikającą z RODO zasadą rozliczalności. Urząd Ochrony Danych Osobowych, powołując się na ustalenia Grupy Roboczej Art. 29, wskazuje, że w przypadku stwierdzenia przez administratora danych, iż dany incydent nie wymaga zgłoszenia do Prezesa UODO, konieczne jest odnotowanie tego faktu wraz ze wskazaniem przyczyny, dla której uznano, że zdarzenie nie niesie ryzyka naruszenia praw i wolności osób fizycznych. W takiej ewidencji powinny zostać zawarte okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Przy czym administrator danych może prowadzić taką ewidencję w formie osobnego dokumentu lub może on być częścią rejestru czynności przetwarzania prowadzonego zgodnie z art. 30 RODO.

Jak informuje Prezes UODO na stronie www.uodo.gov.pl, do naruszeń ochrony danych osobowych można zaliczyć:

  • zmianę danych bez zgody osoby, której dane dotyczą,
  • wysłanie danych do niewłaściwej osoby (np. poprzez niewłaściwe zaadresowanie poczty elektronicznej),
  • utratę nośników danych (telefon, laptop, USB, teczki zawierające dane w wersji papierowej),
  • nieuprawnione udostępnienie danych (np. telefonicznie rozmówca podaje się za pracownika policji czy urzędu, próbując uzyskać informacje),
  • nieodpowiednie usuwanie danych (np. administrator postanawia pozbyć się starych komputerów i przed sprzedażą usuwa jedynie pliki na pulpicie i opróżnia kosz ze starych plików, jednak nie usuwa danych z dysku komputera).
Przykład ewidencji przypadków naruszenia ochrony danych osobowych
Data wystąpienia naruszenia Rodzaj naruszenia Miejsce naruszenia Opis okoliczności naruszenia Skutki naruszenia Naruszenie podlegające zgłoszeniu do PUODO Powiadomienie osób, których dane dotyczą Działania zaradcze
1.06.2023 r. Naruszenie dostępności Poza siedzibą administratora Zagubienie nośnika zawierającego umowę sprzedaży z danymi osobowymi klienta Nie wystąpiły, nośnik został zaszyfrowany, a klucz dostępu znajduje się u administratora Nie Nie Przeszkolono pracowników w zakresie wynoszenia nośników zawierających dane poza siedzibę firmy
otwórz artykuł w nowym oknie drukuj artykuł Naruszenie ochrony danych w biurze rachunkowym Problemy z poinformowaniem osoby o naruszeniu jej danych
 
PRZYDATNE LINKI
Portal Podatkowo-Księgowy

GOFIN.pl

Gofin.pl/PIT

Gofin.pl/Prawnik-Radzi

Gofin.pl/Rachunkowosc

Gofin.pl/Bilans

Gofin.pl/Podatki

Gofin.pl/Prawo-Pracy

Gofin.pl/Skladki-Zasilki
POMOCNIKI Księgowego

Aplikacja GOFIN NEWS

Interpretacje Urzędowe

Polski Ład

Schematy opodatkowania

Aplikacja GOFIN SGK

Kalkulatory

Przepisy Prawne

Terminy

Asystent Gofin

Klasyfikacje

Przewodnik Kadrowego

Wideopomocniki

Druki Gofin

Newslettery

Przewodnik Księgowego

Wskaźniki

Forum

Orzecznictwo dla firm

Przewodnik VAT

Wszystko dla Księgowych

Indeks Księgowań BUDŻET

Serwis Plan Kont

Pytania Czytelników

Indeks Księgowań FIRMA

Podcasty

Tarcza Antykryzysowa
Serwisy specjalistyczne

Czas Pracy

Podatek Dochodowy

Rozliczenie Delegacji

Vademecum Księgowego

Kalkulatory Podatkowe

Podatek VAT

Rozliczenia Podatkowe

Vademecum Podatnika

Kasa Fiskalna

Poradnik Księgowego

Rozliczenie Wynagrodzenia

Zakładamy Firmę

Kodeks Pracy

Porady Podatkowe

Vademecum Kadrowego

Zasiłki
więcej serwisów specjalistycznych
Sklep internetowy - sklep.gofin.pl
Promocje
Czasopisma i Gazeta
Serwisy internetowe
Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
 
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Procedura zgłoszeń wewnętrznych
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.