Julita Karaś-Gasparska: Co ma powódź do RODO

Wrześniowa powódź w południowo-zachodniej Polsce wyrządziła wiele szkód. Zabrała mieszkańcom domy, samochody i firmy, nierzadko niszcząc dorobek całego ich życia i pozbawiając miejsc pracy. Woda zniszczyła też wiele miejscowości i infrastrukturę. Pewnie mało kto myślał przy tym, że u przedsiębiorców będących administratorami danych osobowych zaistniała katastrofa może mieć wpływ także na ochronę tych danych. Przy ratowaniu dobytku kwestie te mogły bowiem zejść na drugi plan.

Naruszeniem ochrony danych osobowych jest naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W czasie powodzi mogło dojść do zalania papierowych dokumentów zawierających dane osobowe, zniszczenia systemów elektronicznych, ale także kradzieży komputerów, na których przechowywano pliki z danymi.

Czytaj więcej:

Nawigator prawny Cyberzagrożenia, klęski żywiołowe i wojna hybrydowa – jak zabezpieczyć swoją firmę?

Ataki phishingowe, klęski żywiołowe, a nawet działania związane z wojną hybrydową to tylko niektóre z wyzwań, z którymi muszą się mierzyć przedsięb...

Pro

W dzisiejszym dodatku piszemy o tym, że podczas klęsk żywiołowych trzeba bardzo uważać na dane osobowe. Szczególne obowiązki przepisy nałożyły przy tym na administratora danych osobowych. W przypadku naruszenia ich ochrony musi on bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosić naruszenie organowi nadzorczemu. W niektórych przypadkach ma także obowiązek zawiadomienia osób, których dane naruszono.

Trzeba także pamiętać, że w czasie klęsk żywiołowych mogło dojść do awarii zasilania i uszkodzeń infrastruktury IT. W takich okolicznościach utrzymanie skutecznych zabezpieczeń staje się szczególnie trudne, co może prowadzić do nieautoryzowanego dostępu do danych przez osoby trzecie, w tym cyberprzestępców. Z kolei dane osobowe wyłudzane podczas sytuacji kryzysowej mogą być wykorzystane do kradzieży tożsamości, zaciągania zobowiązań finansowych na dane osoby poszkodowanej, a także przeprowadzenia dalszych oszustw, takich jak phishing czy wyłudzanie kolejnych informacji.

W dzisiejszym dodatku znajdą Państwo także kolejny artykuł z naszego nowego cyklu dotyczącego spółek komandytowych i komandytowo-akcyjnych. Dwa tygodnie temu omawiane były zagadnienia związane ze zmianą umowy spółki komandytowej. Tym razem piszemy o tym, że walne zgromadzenie spółki komandytowo-akcyjnej głosuje nie tylko nad udzieleniem absolutorium członkom jej rady nadzorczej, ale także komplementariuszom tej spółki, którzy prowadzili jej sprawy w danym roku obrotowym.

Zapraszam do lektury dodatku „Biznes”.

W numerze także:

● Nowe prawo telekomunikacyjne od 10 listopada. Co się zmieni dla abonentów?

● Wynagrodzenie córki jest kosztem podatkowym w firmie ojca

● Wzór przemysłowy – jak odczytać, co chronimy