Zgłaszanie naruszenia ochrony danych osobowych - instrukcja
Zgodnie z art. 33 RODO Politechnika Gdańska ma obowiązek dokumentowania i w uzasadnionych przypadkach zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu (Urzędowi Ochrony Danych Osobowych).
Niedopełnienie obowiązku zgłoszeniowego może pociągnąć za sobą odpowiedzialność w postaci nałożenia na administratora (Politechnikę Gdańską) przez organ nadzorczy administracyjnej kary pieniężnej, o której mowa w art. 83 ust. 4 RODO.
Czym jest naruszenie?
naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
Jednocześnie na podstawie wytycznych Grupy Roboczej Art. 29 wyróżniamy trzy typy naruszenia ochrony danych osobowych:
- naruszenie dotyczące poufności danych – naruszenie, w rezultacie którego dochodzi do nieuprawnionego lub przypadkowego ujawnienia lub nieuprawnionego dostępu do danych osobowych;
- naruszenie dotyczące integralności danych – naruszenie, w rezultacie którego dochodzi do nieuprawnionego lub przypadkowego zmodyfikowania danych osobowych;
- naruszenie dotyczące dostępności danych – naruszenie, w rezultacie którego dochodzi do przypadkowego lub nieuprawnionego dostępu15 do danych osobowych lub zniszczenia danych osobowych.
Naruszeniem ochrony danych może być:
- nieuprawniony dostęp do danych,
- udostępnianie danych nieuprawnionym osobom lub podmiotom,
- przetwarzanie danych osobowych bez wyraźnej podstawy prawnej,
- niezgodne z prawem zniszczenie, modyfikacja lub utrata danych,
- naruszenie zabezpieczeń systemu teleinformatycznego,
- pozyskiwanie danych z nielegalnych źródeł.
Zgłaszanie naruszeń
Każde naruszenie ochrony danych osobowych należy niezwłocznie zgłosić Inspektorowi Ochrony Danych. W celu opisania zgłoszenia należy wypełnić formularz naruszenia i przesłać go mailem na adres incydent@pg.edu.pl.
Zgodnie z ZR 20/2018 zostanie podjęta decyzja o tym czy dane naruszenie powinno zsotać zgłoszone do Urzędu Ochrony Danych czyt też nie.
Bez wględu na to czy dane naruszenie zostanie zgłoszone do UODO, Politechnika Gdańska jest zobowiązana do dokumentowania naruszeń i prowadzenia ich wewnętrznego rejestru. Rejestr prowadzi Inspektor ochrony Danych.