Czy zgubienie służbowego pendrive’a trzeba zgłosić do UODO?

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO), zgubienie pendrive lub przenośnego dysku, na którym znajdowały się dane osobowe klientów, należy traktować jako naruszenie dostępności do danych osobowych. Jeśli nośnik nie był właściwie zabezpieczony, powinniśmy zgłosić taki incydent do Prezesa Urzędu Ochrony Danych Osobowych.

  • Anna Malinowska
  • /
  • 22 kwietnia 2021

Korzyści z RODO dla firm

Obowiązujące od maja 2018 roku unijne przepisy dotyczące ochrony danych osobowych (RODO) wymusiły na przedsiębiorcach większą troskę o sposób przechowywania i zabezpieczania newralgicznych informacji np. na temat klientów znajdujących się bazie danych.

Są firmy, które w związku z nowymi przepisami zakazały używania przenośnych nośników danych typu pendrive czy dysk, co wyszło im na dobre! Same zminimalizowały w ten sposób ryzyko kradzieży danych, które mogłyby trafić na przykład do osób czy firm prowadzących działalność konkurencyjną. Tym samym wzrosła świadomość wielu przedsiębiorców na temat wartości integralności oraz ograniczonej dostępności do danych, które stanowią podstawę ich biznesu.

Zgubiony pendrive a RODO

Niestety zdarza się i tak, że z jakiegoś powodu pracownik jest zmuszony korzystać z niewielkich nośników danych, które można użyć w różnych komputerach. Przykładem może być pendrive – małe, poręczne i niezwykle pojemne, jak na swoje gabaryty urządzenie USB, które pozwala na przechowywanie znacznych ilości danych cyfrowych.

Niestety, tego typu nośnik bardzo łatwo zgubić. Nic wielkiego? A co stałoby się, gdyby w jednej chwili „zginęły” setki segregatorów z firmowego archiwum, które zawierają umowy, kontakty oraz wiele istotnych informacji z punktu widzenia prowadzonej działalności? Niestety zgubienie penidrive’a możemy porównać do takiej hipotetycznej sytuacji.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Kiedy zgubiony pendrive powinniśmy zgłosić do UODO?

Wszystko zależy, co znajdowało się na wspomnianym pendrive. Jeśli były tam wyłącznie zdjęcia z hal produkcyjnych lub pliki ze wzorami różnych formularzy stosowanych w firmie nic się nie dzieje. Gorzej jeśli znajdowała się tam baza danych klientów wraz z ich danymi osobowymi, takimi jak adres, telefon, mail, charakterystyka współpracy etc. Wówczas, możemy niestety mówić o początku problemów.

Zgłoszenie takiego incydentu do UODO wymaga od nas prawo. Zgłoszenia może dokonać administrator, czyli przedsiębiorca lub organizacja, która przetwarza dane osobowe. Taką osobą może być także nasz prawnik, czyli tzw. pełnomocnik administratora.

Kiedy nie musimy zgłaszać zagubienia pendrive z danymi osobowymi?

Powiadomienie o naruszeniu dostępności do danych poprzez zgubienie cyfrowego nośnika jest zbędne, w sytuacji, w której mamy pewność, że ryzyko naruszenia praw i wolności osób, których zebrane dane mogą dotyczyć jest małe, lub nie ma go wcale.

Kiedy możemy mieć taką pewność? Jeśli pendrive bądź dysk został wcześniej zabezpieczony poprzez zaszyfrowanie danych i mamy pewność, że przypadkowy znalazca nie jest w stanie otworzyć zapisanych na nim danych, nie musimy się zbytnio przejmować. Warto jednak wcześniej wprowadzić w firmie procedury, które w taki sposób zabezpieczą nośniki, że ewentualna ich strata nie będzie powodowała konfliktu z postanowieniami RODO.

Gdzie można zgłosić naruszenie ochrony danych osobowych?

Jeżeli jednak istnieją przesłanki dla poinformowania urzędu o incydencie związanym z zagubieniem nośnika danych, można to zrobić w siedzibie Urzędu Ochrony Danych Osobowych, znajdującym się przy ul. Stawki 2 w Warszawie. Formalności można dopełnić także drogą elektroniczną, klikając TUTAJ.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!