Czy zgubienie służbowego pendrive’a trzeba zgłosić do UODO?

• Anna Malinowska
• /
• 22 kwietnia 2021

Korzyści z RODO dla firm

Obowiązujące od maja 2018 roku unijne przepisy dotyczące ochrony danych osobowych (RODO) wymusiły na przedsiębiorcach większą troskę o sposób przechowywania i zabezpieczania newralgicznych informacji np. na temat klientów znajdujących się bazie danych.

Są firmy, które w związku z nowymi przepisami zakazały używania przenośnych nośników danych typu pendrive czy dysk, co wyszło im na dobre! Same zminimalizowały w ten sposób ryzyko kradzieży danych, które mogłyby trafić na przykład do osób czy firm prowadzących działalność konkurencyjną. Tym samym wzrosła świadomość wielu przedsiębiorców na temat wartości integralności oraz ograniczonej dostępności do danych, które stanowią podstawę ich biznesu.

Zgubiony pendrive a RODO

Niestety zdarza się i tak, że z jakiegoś powodu pracownik jest zmuszony korzystać z niewielkich nośników danych, które można użyć w różnych komputerach. Przykładem może być pendrive – małe, poręczne i niezwykle pojemne, jak na swoje gabaryty urządzenie USB, które pozwala na przechowywanie znacznych ilości danych cyfrowych.

Niestety, tego typu nośnik bardzo łatwo zgubić. Nic wielkiego? A co stałoby się, gdyby w jednej chwili „zginęły” setki segregatorów z firmowego archiwum, które zawierają umowy, kontakty oraz wiele istotnych informacji z punktu widzenia prowadzonej działalności? Niestety zgubienie penidrive’a możemy porównać do takiej hipotetycznej sytuacji.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Kiedy zgubiony pendrive powinniśmy zgłosić do UODO?

Wszystko zależy, co znajdowało się na wspomnianym pendrive. Jeśli były tam wyłącznie zdjęcia z hal produkcyjnych lub pliki ze wzorami różnych formularzy stosowanych w firmie nic się nie dzieje. Gorzej jeśli znajdowała się tam baza danych klientów wraz z ich danymi osobowymi, takimi jak adres, telefon, mail, charakterystyka współpracy etc. Wówczas, możemy niestety mówić o początku problemów.

Zgłoszenie takiego incydentu do UODO wymaga od nas prawo. Zgłoszenia może dokonać administrator, czyli przedsiębiorca lub organizacja, która przetwarza dane osobowe. Taką osobą może być także nasz prawnik, czyli tzw. pełnomocnik administratora.

Kiedy nie musimy zgłaszać zagubienia pendrive z danymi osobowymi?

Powiadomienie o naruszeniu dostępności do danych poprzez zgubienie cyfrowego nośnika jest zbędne, w sytuacji, w której mamy pewność, że ryzyko naruszenia praw i wolności osób, których zebrane dane mogą dotyczyć jest małe, lub nie ma go wcale.

Kiedy możemy mieć taką pewność? Jeśli pendrive bądź dysk został wcześniej zabezpieczony poprzez zaszyfrowanie danych i mamy pewność, że przypadkowy znalazca nie jest w stanie otworzyć zapisanych na nim danych, nie musimy się zbytnio przejmować. Warto jednak wcześniej wprowadzić w firmie procedury, które w taki sposób zabezpieczą nośniki, że ewentualna ich strata nie będzie powodowała konfliktu z postanowieniami RODO.

Gdzie można zgłosić naruszenie ochrony danych osobowych?

Jeżeli jednak istnieją przesłanki dla poinformowania urzędu o incydencie związanym z zagubieniem nośnika danych, można to zrobić w siedzibie Urzędu Ochrony Danych Osobowych, znajdującym się przy ul. Stawki 2 w Warszawie. Formalności można dopełnić także drogą elektroniczną, klikając TUTAJ.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.