SlideShare a Scribd company logo

Rodo reakcja na_naruszenia

Download as PPTX, PDF
Szymon Konkol - Publikacje Cyfrowe
Szymon Konkol - Publikacje Cyfrowe

Kurs RODO

1 of 16
Naruszenie ochrony danych – jak powinien postąpić pracownik? Naruszenie ochrony danych – jak powinien postąpić pracownik? EDICUS Ochrona Danych Osobowych
Podstawa prawna • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L Nr 119, str. 1) EDICUS Ochrona Danych Osobowych
Wstęp • Administrator danych osobowych jest obowiązany zapewnić aby proces ich przetwarzania był realizowany w warunkach zapewniających właściwy poziom bezpieczeństwa. • Przyjęcie właściwej procedury na wypadek naruszenia ochrony danych osobowych pozwala na sprawne podjęcie działań mając świadomość, że żaden z przyjętych systemów ochrony danych nie jest w 100% skuteczny. • Pracownicy mają obowiązek stosowania przyjętej procedury. EDICUS Ochrona Danych Osobowych
Naruszenie ochrony danych osobowych naruszenie dotyczy danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez podmiot, którego dotyczy naruszenie, 1 skutkiem naruszenia jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych, 2 naruszenie jest konsekwencją złamania zasad bezpieczeństwa danych. 3 Żeby zaistniało naruszenie w zakresie ochrony danych powinny być spełnione łącznie trzy przesłanki:
Przykładowe naruszenia 1/2 Kiedy dochodzi do naruszeń? W następujących sytuacjach: • ślady na drzwiach, oknach i szafach wskazują na próbę włamania, • zniszczenie dokumentacji zawierającej dane osobowe bez użycia niszczarki, • fizyczna obecność w budynku lub pomieszczeniach osób zachowujących się podejrzanie, • otwarte drzwi do pomieszczeń, szaf, w których przechowywane są dane osobowe, • ustawienie monitorów pozwalające na wgląd osób postronnych w dane osobowe, • wynoszenie danych osobowych w wersji papierowej i elektronicznej na zewnątrz firmy bez upoważnienia inspektora ochrony danych, EDICUS Ochrona Danych Osobowych
Przykładowe naruszenia 2/2 Kiedy dochodzi do naruszeń? W następujących sytuacjach: • udostępnienie danych osobowych osobom nieupoważnionym w formie papierowej, elektronicznej i ustnej, • telefoniczne próby wyłudzenia danych osobowych, • kradzież komputerów lub CD, twardych dysków, pendrive’a z danymi osobowymi, • e-maile zachęcające do ujawnienia identyfikatora i/lub hasła, • pojawienie się wirusa komputerowego lub niestandardowe zachowanie komputerów, • przechowywanie haseł do systemów w pobliżu komputera. EDICUS Ochrona Danych Osobowych
Reakcja pracownika • Jak powinien postąpić pracownik, gdy stwierdzi naruszenia lub choćby poweźmie przypuszczenie, że doszło do naruszenia? Konkretne działania zależą od przyjętej u danego administratora procedury postępowania na wypadek naruszeń. • Procedura jest również elementem wewnątrzzakładowego prawa pracy, dlatego wszyscy pracownicy mają obowiązek jej przestrzegania (chyba że sama procedura stanowi inaczej). • Wprowadzenie procedury nie musi być uzgadniane z pracownikami ani opiniowane przez nich. EDICUS Ochrona Danych Osobowych
Reakcja pracownika* • Każdy pracownik, który stwierdzi lub nawet podejrzewa naruszenie ochrony danych osobowych, ma obowiązek niezwłocznie zgłosić to bezpośredniemu przełożonemu. • Naruszenie należy zgłosić natychmiast, ponieważ administrator ma jedynie 72 godziny na zgłoszenie naruszenia do UODO. * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
Reakcja pracownika* Osoby odpowiedzialne za funkcjonowanie systemów informatycznych, w ramach których przetwarzane są dane osobowe, mają obowiązek niezwłocznego informowania inspektora ochrony danych o każdych nieprawidłowościach w pracy nadzorowanych urządzeń które mogą być przyczyną lub skutkiem incydentu w zakresie ochrony danych osobowych. * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
Reakcja pracownika* Pracownik, który stwierdzi fakt naruszenia lub podejrzenia naruszenia danych osobowych ma obowiązek: • podjąć czynności niezbędne do powstrzymania skutków naruszenia ochrony, • zabezpieczyć dowody umożliwiające ustalenie przyczyn oraz skutków naruszenia. * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
Reakcja pracownika* Bezpośredni przełożony, który otrzymał informację o naruszeniu, musi niezwłocznie zawiadomić o tym naruszeniu: • inspektora ochrony danych, • w razie braku IOD – osobę reprezentującą administratora danych osobowych (np. prezesa zarządu spółki). * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
Zgłaszanie naruszeń na zewnątrz i ich dokumentowanie Pracodawca może scedować na pracowników obowiązki związane z naruszeniem, a wynikające z RODO: • zgłoszenie w imieniu administratora naruszenia do UODO, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia (zgłoszenia nie dokonuje się, gdy jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych); do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1 RODO), • zawiadomienie podmiotu danych o naruszeniu, bez zbędnej zwłoki – jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 34 ust. 1 RODO), • wpisanie naruszenia do rejestru naruszeń, w tym wskazanie działań zaradczych (art. 33 ust. 5 RODO). EDICUS Ochrona Danych Osobowych
Konsekwencje uchybień pracownika • Odpowiedzialność porządkowa • Naruszenie procedury postępowania na wypadek naruszeń jest uchybieniem porządku pracy. • Pracownik może otrzymać karę porządkową upomnienia lub nagany (z wpisem do akt osobowych) • Wpływ na zastosowanie i wymiar kary będzie miało wysłuchanie pracownika. • Kara porządkowa może zostać nałożona za samo nieprzestrzeganie procedury, nawet jeżeli nie dojdzie do naruszenia ochrony danych. EDICUS Ochrona Danych Osobowych
Konsekwencje uchybień pracownika Odpowiedzialność materialna • Może powstać, gdy pracodawca w wyniku zaniechań pracownika poniesie odpowiedzialność finansową (np. zostanie nałożona na niego kara przez Prezesa UODO). • Pracownik może ponieść odpowiedzialność odszkodowawczą względem pracodawcy – do wysokości 3-miesięcznej pensji (limit nie dotyczy naruszeń umyślnych) • Pracodawca może dochodzić odszkodowania na drodze sądowej.
Konsekwencje uchybień pracownika Zwolnienie dyscyplinarne • Za szczególnie rażące uchybienia (ciężkie naruszenie podstawowych obowiązków pracowniczych z pracownikiem może zostać rozwiązany stosunek pracy bez wypowiedzenia. • Przykład: całkowite zaniechanie poinformowania o ewidentnym i poważnym przypadku naruszenia ochrony danych (np. włamaniu do miejsca, w którym przechowywane są dokumenty zawierające dane) bądź umyślne spowodowanie wycieku danych (np. udostępnienie danych szczególnej kategorii osobie trzeciej). • Rozwiązanie nastąpi w ciągu miesiąca od dnia stwierdzenia naruszenia EDICUS Ochrona Danych Osobowych
Dziękujemy za uwagę

Recommended

Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
SzkoleniaCognity
 
What about GDPR?
What about GDPR?What about GDPR?
What about GDPR?
Martin Hawksey
 
GDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdfGDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
Marcos Aurelio Paixao
 
GDPR: Training Materials by Qualsys
GDPR: Training Materials by QualsysGDPR: Training Materials by Qualsys
GDPR: Training Materials by Qualsys
Qualsys Ltd
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
Cvent
 

Recommended

Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
SzkoleniaCognity
 
What about GDPR?
What about GDPR?What about GDPR?
What about GDPR?
Martin Hawksey
 
GDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdfGDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
Marcos Aurelio Paixao
 
GDPR: Training Materials by Qualsys
GDPR: Training Materials by QualsysGDPR: Training Materials by Qualsys
GDPR: Training Materials by Qualsys
Qualsys Ltd
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
Cvent
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
Sudarsan Reddy
 
GDPR Are you ready for auditing privacy ?
GDPR Are you ready for auditing privacy ?GDPR Are you ready for auditing privacy ?
GDPR Are you ready for auditing privacy ?
Patrick Soenen
 
Privacy by design
Privacy by designPrivacy by design
Privacy by design
Michelangelo van Dam
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
 
Accountability under the GDPR: What does it mean for Boards & Senior Management?
Accountability under the GDPR: What does it mean for Boards & Senior Management?Accountability under the GDPR: What does it mean for Boards & Senior Management?
Accountability under the GDPR: What does it mean for Boards & Senior Management?
IT Governance Ltd
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
Wellington Monaco
 
မပိုင္သည့္ပန္း
မပိုင္သည့္ပန္းမပိုင္သည့္ပန္း
မပိုင္သည့္ပန္းbabycandy007
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
Kimberly Simon MBA
 
Treinamento de espaço confinado trabalhadores e vigias nr 33
Treinamento de espaço confinado trabalhadores e vigias nr 33Treinamento de espaço confinado trabalhadores e vigias nr 33
Treinamento de espaço confinado trabalhadores e vigias nr 33
Clesio Mazurek Moreira
 
DPO for dummies
DPO for dummies DPO for dummies
DPO for dummies
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Ficha de segurança andaimes act
Ficha de segurança andaimes actFicha de segurança andaimes act
Ficha de segurança andaimes act
Catarina Jesus
 
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptxNR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
Gabrieltubergames
 
NR-33 - Espaço Confinado - Modulo III
NR-33 - Espaço Confinado - Modulo IIINR-33 - Espaço Confinado - Modulo III
NR-33 - Espaço Confinado - Modulo III
emanueltstegeon
 
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
 
APR-Pintura-de-Paredes EDIFICAR.docx
APR-Pintura-de-Paredes EDIFICAR.docxAPR-Pintura-de-Paredes EDIFICAR.docx
APR-Pintura-de-Paredes EDIFICAR.docx
ManutenoMANUTENO
 
Data Privacy & Security
Data Privacy & SecurityData Privacy & Security
Data Privacy & Security
Eryk Budi Pratama
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
Wellington Monaco
 
Data transfers to countries outside the EU/EEA under the GDPR
Data transfers to countries outside the EU/EEA under the GDPRData transfers to countries outside the EU/EEA under the GDPR
Data transfers to countries outside the EU/EEA under the GDPR
IT Governance Ltd
 
Anexo 2 check list trabalho em altura
Anexo 2 check list trabalho em alturaAnexo 2 check list trabalho em altura
Anexo 2 check list trabalho em altura
Eliane Damião Alves
 
07 trabalhos em altura
07 trabalhos em altura07 trabalhos em altura
07 trabalhos em alturaRenatbar
 
Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 

More Related Content

What's hot

Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
Sudarsan Reddy
 
GDPR Are you ready for auditing privacy ?
GDPR Are you ready for auditing privacy ?GDPR Are you ready for auditing privacy ?
GDPR Are you ready for auditing privacy ?
Patrick Soenen
 
Privacy by design
Privacy by designPrivacy by design
Privacy by design
Michelangelo van Dam
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
 
Accountability under the GDPR: What does it mean for Boards & Senior Management?
Accountability under the GDPR: What does it mean for Boards & Senior Management?Accountability under the GDPR: What does it mean for Boards & Senior Management?
Accountability under the GDPR: What does it mean for Boards & Senior Management?
IT Governance Ltd
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
Wellington Monaco
 
မပိုင္သည့္ပန္း
မပိုင္သည့္ပန္းမပိုင္သည့္ပန္း
မပိုင္သည့္ပန္းbabycandy007
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
Kimberly Simon MBA
 
Treinamento de espaço confinado trabalhadores e vigias nr 33
Treinamento de espaço confinado trabalhadores e vigias nr 33Treinamento de espaço confinado trabalhadores e vigias nr 33
Treinamento de espaço confinado trabalhadores e vigias nr 33
Clesio Mazurek Moreira
 
Ficha de segurança andaimes act
Ficha de segurança andaimes actFicha de segurança andaimes act
Ficha de segurança andaimes act
Catarina Jesus
 
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptxNR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
Gabrieltubergames
 
NR-33 - Espaço Confinado - Modulo III
NR-33 - Espaço Confinado - Modulo IIINR-33 - Espaço Confinado - Modulo III
NR-33 - Espaço Confinado - Modulo III
emanueltstegeon
 
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
 
APR-Pintura-de-Paredes EDIFICAR.docx
APR-Pintura-de-Paredes EDIFICAR.docxAPR-Pintura-de-Paredes EDIFICAR.docx
APR-Pintura-de-Paredes EDIFICAR.docx
ManutenoMANUTENO
 
Data Privacy & Security
Data Privacy & SecurityData Privacy & Security
Data Privacy & Security
Eryk Budi Pratama
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
Wellington Monaco
 
Data transfers to countries outside the EU/EEA under the GDPR
Data transfers to countries outside the EU/EEA under the GDPRData transfers to countries outside the EU/EEA under the GDPR
Data transfers to countries outside the EU/EEA under the GDPR
IT Governance Ltd
 
Anexo 2 check list trabalho em altura
Anexo 2 check list trabalho em alturaAnexo 2 check list trabalho em altura
Anexo 2 check list trabalho em altura
Eliane Damião Alves
 
07 trabalhos em altura
07 trabalhos em altura07 trabalhos em altura
07 trabalhos em alturaRenatbar
 

What's hot (20)

Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
 
GDPR Are you ready for auditing privacy ?
GDPR Are you ready for auditing privacy ?GDPR Are you ready for auditing privacy ?
GDPR Are you ready for auditing privacy ?
 
Privacy by design
Privacy by designPrivacy by design
Privacy by design
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
 
Accountability under the GDPR: What does it mean for Boards & Senior Management?
Accountability under the GDPR: What does it mean for Boards & Senior Management?Accountability under the GDPR: What does it mean for Boards & Senior Management?
Accountability under the GDPR: What does it mean for Boards & Senior Management?
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
မပိုင္သည့္ပန္း
မပိုင္သည့္ပန္းမပိုင္သည့္ပန္း
မပိုင္သည့္ပန္း
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
 
Treinamento de espaço confinado trabalhadores e vigias nr 33
Treinamento de espaço confinado trabalhadores e vigias nr 33Treinamento de espaço confinado trabalhadores e vigias nr 33
Treinamento de espaço confinado trabalhadores e vigias nr 33
 
DPO for dummies
DPO for dummies DPO for dummies
DPO for dummies
 
Ficha de segurança andaimes act
Ficha de segurança andaimes actFicha de segurança andaimes act
Ficha de segurança andaimes act
 
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptxNR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
NR05 - Cipa 16h com Assedio - 28 Fev 23.pptx
 
NR-33 - Espaço Confinado - Modulo III
NR-33 - Espaço Confinado - Modulo IIINR-33 - Espaço Confinado - Modulo III
NR-33 - Espaço Confinado - Modulo III
 
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
 
APR-Pintura-de-Paredes EDIFICAR.docx
APR-Pintura-de-Paredes EDIFICAR.docxAPR-Pintura-de-Paredes EDIFICAR.docx
APR-Pintura-de-Paredes EDIFICAR.docx
 
Data Privacy & Security
Data Privacy & SecurityData Privacy & Security
Data Privacy & Security
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
 
Data transfers to countries outside the EU/EEA under the GDPR
Data transfers to countries outside the EU/EEA under the GDPRData transfers to countries outside the EU/EEA under the GDPR
Data transfers to countries outside the EU/EEA under the GDPR
 
Anexo 2 check list trabalho em altura
Anexo 2 check list trabalho em alturaAnexo 2 check list trabalho em altura
Anexo 2 check list trabalho em altura
 
07 trabalhos em altura
07 trabalhos em altura07 trabalhos em altura
07 trabalhos em altura
 

Similar to Rodo reakcja na_naruszenia

Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.
Tomasz Janas
 
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychNaruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
PwC Polska
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
GroMar® Sp. z o.o.
 
Oko szefa
Oko szefaOko szefa
Oko szefapik90
 
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Eversheds Sutherland Wierzbowski
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
ngopl
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych OsobowychMonitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Agata Maron
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
PwC Polska
 

Similar to Rodo reakcja na_naruszenia (14)

Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikow
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.
 
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychNaruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
 
Oko szefa
Oko szefaOko szefa
Oko szefa
 
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
 
ObowiąZki Pracownika
ObowiąZki PracownikaObowiąZki Pracownika
ObowiąZki Pracownika
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
 
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych OsobowychMonitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
 

More from Szymon Konkol - Publikacje Cyfrowe

Podstawy anatomii i fizjologii człowieka
Podstawy anatomii i fizjologii człowiekaPodstawy anatomii i fizjologii człowieka
Podstawy anatomii i fizjologii człowieka
Szymon Konkol - Publikacje Cyfrowe
 

More from Szymon Konkol - Publikacje Cyfrowe (20)

k1.pdf
k1.pdfk1.pdf
k1.pdf
 
t1.pdf
t1.pdft1.pdf
t1.pdf
 
Quiz3
Quiz3Quiz3
Quiz3
 
Quiz2
Quiz2Quiz2
Quiz2
 
Quiz 1
Quiz 1Quiz 1
Quiz 1
 
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacji
 
4
44
4
 
3
33
3
 
2
2 2
2
 
1
11
1
 
6
66
6
 
5
55
5
 
4
44
4
 
3
33
3
 
2
22
2
 
1
11
1
 
Atlas anatomiczny
Atlas anatomicznyAtlas anatomiczny
Atlas anatomiczny
 
Podstawy anatomii i fizjologii człowieka
Podstawy anatomii i fizjologii człowiekaPodstawy anatomii i fizjologii człowieka
Podstawy anatomii i fizjologii człowieka
 
Fototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_uFototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_u
 
Fototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_uFototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_u
 

Rodo reakcja na_naruszenia

  • 1. Naruszenie ochrony danych – jak powinien postąpić pracownik? Naruszenie ochrony danych – jak powinien postąpić pracownik? EDICUS Ochrona Danych Osobowych
  • 2. Podstawa prawna • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L Nr 119, str. 1) EDICUS Ochrona Danych Osobowych
  • 3. Wstęp • Administrator danych osobowych jest obowiązany zapewnić aby proces ich przetwarzania był realizowany w warunkach zapewniających właściwy poziom bezpieczeństwa. • Przyjęcie właściwej procedury na wypadek naruszenia ochrony danych osobowych pozwala na sprawne podjęcie działań mając świadomość, że żaden z przyjętych systemów ochrony danych nie jest w 100% skuteczny. • Pracownicy mają obowiązek stosowania przyjętej procedury. EDICUS Ochrona Danych Osobowych
  • 4. Naruszenie ochrony danych osobowych naruszenie dotyczy danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez podmiot, którego dotyczy naruszenie, 1 skutkiem naruszenia jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych, 2 naruszenie jest konsekwencją złamania zasad bezpieczeństwa danych. 3 Żeby zaistniało naruszenie w zakresie ochrony danych powinny być spełnione łącznie trzy przesłanki:
  • 5. Przykładowe naruszenia 1/2 Kiedy dochodzi do naruszeń? W następujących sytuacjach: • ślady na drzwiach, oknach i szafach wskazują na próbę włamania, • zniszczenie dokumentacji zawierającej dane osobowe bez użycia niszczarki, • fizyczna obecność w budynku lub pomieszczeniach osób zachowujących się podejrzanie, • otwarte drzwi do pomieszczeń, szaf, w których przechowywane są dane osobowe, • ustawienie monitorów pozwalające na wgląd osób postronnych w dane osobowe, • wynoszenie danych osobowych w wersji papierowej i elektronicznej na zewnątrz firmy bez upoważnienia inspektora ochrony danych, EDICUS Ochrona Danych Osobowych
  • 6. Przykładowe naruszenia 2/2 Kiedy dochodzi do naruszeń? W następujących sytuacjach: • udostępnienie danych osobowych osobom nieupoważnionym w formie papierowej, elektronicznej i ustnej, • telefoniczne próby wyłudzenia danych osobowych, • kradzież komputerów lub CD, twardych dysków, pendrive’a z danymi osobowymi, • e-maile zachęcające do ujawnienia identyfikatora i/lub hasła, • pojawienie się wirusa komputerowego lub niestandardowe zachowanie komputerów, • przechowywanie haseł do systemów w pobliżu komputera. EDICUS Ochrona Danych Osobowych
  • 7. Reakcja pracownika • Jak powinien postąpić pracownik, gdy stwierdzi naruszenia lub choćby poweźmie przypuszczenie, że doszło do naruszenia? Konkretne działania zależą od przyjętej u danego administratora procedury postępowania na wypadek naruszeń. • Procedura jest również elementem wewnątrzzakładowego prawa pracy, dlatego wszyscy pracownicy mają obowiązek jej przestrzegania (chyba że sama procedura stanowi inaczej). • Wprowadzenie procedury nie musi być uzgadniane z pracownikami ani opiniowane przez nich. EDICUS Ochrona Danych Osobowych
  • 8. Reakcja pracownika* • Każdy pracownik, który stwierdzi lub nawet podejrzewa naruszenie ochrony danych osobowych, ma obowiązek niezwłocznie zgłosić to bezpośredniemu przełożonemu. • Naruszenie należy zgłosić natychmiast, ponieważ administrator ma jedynie 72 godziny na zgłoszenie naruszenia do UODO. * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
  • 9. Reakcja pracownika* Osoby odpowiedzialne za funkcjonowanie systemów informatycznych, w ramach których przetwarzane są dane osobowe, mają obowiązek niezwłocznego informowania inspektora ochrony danych o każdych nieprawidłowościach w pracy nadzorowanych urządzeń które mogą być przyczyną lub skutkiem incydentu w zakresie ochrony danych osobowych. * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
  • 10. Reakcja pracownika* Pracownik, który stwierdzi fakt naruszenia lub podejrzenia naruszenia danych osobowych ma obowiązek: • podjąć czynności niezbędne do powstrzymania skutków naruszenia ochrony, • zabezpieczyć dowody umożliwiające ustalenie przyczyn oraz skutków naruszenia. * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
  • 11. Reakcja pracownika* Bezpośredni przełożony, który otrzymał informację o naruszeniu, musi niezwłocznie zawiadomić o tym naruszeniu: • inspektora ochrony danych, • w razie braku IOD – osobę reprezentującą administratora danych osobowych (np. prezesa zarządu spółki). * przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją do realiów danego pracodawcy
  • 12. Zgłaszanie naruszeń na zewnątrz i ich dokumentowanie Pracodawca może scedować na pracowników obowiązki związane z naruszeniem, a wynikające z RODO: • zgłoszenie w imieniu administratora naruszenia do UODO, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia (zgłoszenia nie dokonuje się, gdy jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych); do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1 RODO), • zawiadomienie podmiotu danych o naruszeniu, bez zbędnej zwłoki – jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 34 ust. 1 RODO), • wpisanie naruszenia do rejestru naruszeń, w tym wskazanie działań zaradczych (art. 33 ust. 5 RODO). EDICUS Ochrona Danych Osobowych
  • 13. Konsekwencje uchybień pracownika • Odpowiedzialność porządkowa • Naruszenie procedury postępowania na wypadek naruszeń jest uchybieniem porządku pracy. • Pracownik może otrzymać karę porządkową upomnienia lub nagany (z wpisem do akt osobowych) • Wpływ na zastosowanie i wymiar kary będzie miało wysłuchanie pracownika. • Kara porządkowa może zostać nałożona za samo nieprzestrzeganie procedury, nawet jeżeli nie dojdzie do naruszenia ochrony danych. EDICUS Ochrona Danych Osobowych
  • 14. Konsekwencje uchybień pracownika Odpowiedzialność materialna • Może powstać, gdy pracodawca w wyniku zaniechań pracownika poniesie odpowiedzialność finansową (np. zostanie nałożona na niego kara przez Prezesa UODO). • Pracownik może ponieść odpowiedzialność odszkodowawczą względem pracodawcy – do wysokości 3-miesięcznej pensji (limit nie dotyczy naruszeń umyślnych) • Pracodawca może dochodzić odszkodowania na drodze sądowej.
  • 15. Konsekwencje uchybień pracownika Zwolnienie dyscyplinarne • Za szczególnie rażące uchybienia (ciężkie naruszenie podstawowych obowiązków pracowniczych z pracownikiem może zostać rozwiązany stosunek pracy bez wypowiedzenia. • Przykład: całkowite zaniechanie poinformowania o ewidentnym i poważnym przypadku naruszenia ochrony danych (np. włamaniu do miejsca, w którym przechowywane są dokumenty zawierające dane) bądź umyślne spowodowanie wycieku danych (np. udostępnienie danych szczególnej kategorii osobie trzeciej). • Rozwiązanie nastąpi w ciągu miesiąca od dnia stwierdzenia naruszenia EDICUS Ochrona Danych Osobowych