Samorządowe Przedszkole nr 1 w Przeciszowie
-
-
Kalendarium
Niedziela, 2024-05-19
Imieniny: Celestyny, Iwony
-
Kartka z kalendarza
-
Statystyki
- Odwiedziny: 320157
- Do końca roku: 226 dni
- Do wakacji: 33 dni
ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH OSOBOWYCH
Zgłaszanie naruszeń danych osobowych
NARUSZENIE OCHRONY DANYCH OSOBOWYCH POWINNO BYĆ NIEZWŁOCZNIE ZGŁOSZONE
DROGĄ MAILOWĄ DO INSPEKTORA OCHRONY DANYCH
Zgłoszenia może dokonać zarówno osoba zatrudniona w placówce przedszkolnej, jak również osoba, której dziecko uczęszcza do placówki, gdy zidentyfikuje naruszenie ochrony danych osobowych.
1) Zgłoszenie powinno zawierać:
a) datę wystąpienia naruszenia ochrony danych osobowych,
b) imię i nazwisko zgłaszającego naruszenie,
c) opis dokładny zaistniałego naruszenia ochrony danych osobowych (w raz z miejscem, w którym do tego naruszenia doszło lub innymi informacjami mogącymi pomóc w dalszej analizie zdarzenia).
2) W przypadku zgłoszenia ze strony pracownika placówki przedszkolnej należy wskazać (jeśli to jest możliwe od razu) również przyczyny zaistniałego incydentu, skutków oraz podjętych działań wobec zaistniałej sytuacji naruszenia.
Czym jest naruszenie ochrony danych osobowych?
Na podstawie art. 4 ust. 12 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) naruszenie oznacza:
„Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.”
Aby zaistniało naruszenie muszą być spełnione łącznie trzy przesłanki:
- naruszenie musi dotyczyć danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez podmiot, którego dotyczy naruszenie;
- skutkiem naruszenia musi być zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych;
- naruszenie jest skutkiem złamania zasad bezpieczeństwa danych.
Naruszenie jest to pojedyncze zdarzenie lub seria zdarzeń mająca wpływ na bezpieczeństwo danych osobowych, które może być zagrożone poprzez:
a) gdy dochodzi do nieuprawnionego lub przypadkowego ujawnienia lub nieuprawnionego dostępu do danych osobowych;
b) gdy dochodzi do przypadkowego lub nieuprawnionego dostępu do danych osobowych lub zniszczenia danych osobowych;
c) gdy dochodzi do nieuprawnionego lub przypadkowego zmodyfikowania danych osobowych;
Przykłady naruszeń:
wydanie dokumentacji zawierającej dane osobowe lub przekazanie informacji w innej formie nieuprawnionej osobie, wysłanie wiadomości mailowej zawierającej dane osobowe do innego odbiorcy niż była ona przeznaczona, umożliwienie wglądu do danych osobowych zawartych w dokumentacji lub wyświetlanych na ekranie monitora osobie nieuprawnionej, publikowanie na stronach internetowych bez podstawy prawnej informacji zawierających dane osobowe (np. imię i nazwisko, wizerunek osoby), wysyłanie nieszyfrowanego załącznika z danymi osobowymi w wiadomości e-mail, atak hackerski, w wyniku którego Administrator danych osobowych traci dostęp do danych w systemie informatycznym, zgubienie laptopa/telefonu służbowego lub innego nośnika danych (pendrive), na którym znajdują się dane osobowe, wrzucenie do kosza wydruku z danymi osobowymi, udostępnienie innej osobie hasła do konta pracownika.
Naruszenie ochrony danych osobowych dotyczy również szeroko rozumianych zasobów systemów informatycznych i innych elementów które mają wpływ na bezpieczeństwo przetwarzanych danych osobowych, jak również każda dezintegracja danych osobowych oraz brak dostępności danych osobowych.