REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.

Dane osobowe: Nowe obowiązki dostawców usług telekomunikacyjnych

Operatorzy muszą zawiadamiać generalnego inspektora ochrony danych osobowych oraz abonentów o naruszeniu danych osobowych i prowadzić rejestr takich zdarzeń.

Aktualizacja: 01.04.2013 19:14 Publikacja: 01.04.2013 10:50

Michał Kołtuniak

Na dostawców publicznie dostępnych usług telekomunikacyjnych nałożone zostały nowe obowiązki. Wszystko za sprawą nowelizacji ustawy – Prawo telekomunikacyjne. Została ona poszerzona o art. 174a – 174d. W największym skrócie sprowadzają się one do tego, że przedsiębiorca nie tylko musi chronić dane osobowe swoich klientów (co oczywiście musiał robić już wcześniej), ale w przypadku wykrycia naruszenia ich bezpieczeństwa powiadomić o tym zainteresowanego oraz organ właściwy do ochrony danych osobowych, czyli generalnego inspektora danych osobowych.

Trzy dni

I tak w myśl nowego art. 174a ust. 1 dostawca usług telekomunikacyjnych zawiadamia GIODO o naruszeniu danych osobowych niezwłocznie, nie później niż w terminie trzech dni od stwierdzenia naruszenia. Ustęp 2 wyjaśnia, że przez naruszenie rozumie się przypadkowe lub bezprawne zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do danych osobowych przetwarzanych przez przedsiębiorcę w związku ze świadczeniem publicznie dostępnych usług. Z kolei ustęp trzeci wskazuje, że w przypadku, gdy naruszenie danych może mieć niekorzystny wpływ na prawa abonenta lub użytkownika końcowego (będącego osobą fizyczną), dostawca niezwłocznie (jednak także nie później niż w terminie 3 dni) po wykryciu tego naruszenia, zawiadamia o tym osobę zainteresowaną. Rodzić może pytanie to, co należy rozumieć pod pojęciem niekorzystnego wpływu na prawa abonenta (użytkownika końcowego). Jednak i tutaj przepisy dają wskazówki. W myśl art. 174a ust 4 przez naruszenie danych, które może wywrzeć niekorzystny wpływ na prawa abonenta lub użytkownika końcowego będącego osobą fizyczną, rozumie się takie naruszenie, które w szczególności może skutkować nieuprawnionym posługiwaniem się danymi osobowymi, szkodą majątkową, naruszeniem dóbr osobistych, ujawnieniem tajemnicy bankowej lub innej ustawowo chronionej tajemnicy zawodowej.

Szczegółowy opis

Przepisy, poza wskazaniem obowiązku zawiadomienia o zaistniałej sytuacji, wskazują również, jak należy sformułować zawiadomienie. Mówiąc dokładniej, wskazują, co powinno się w nim znaleźć. I tak w myśl art. 174a ust 7 i 8, zarówno zawiadomienie kierowane do generalnego inspektora ochrony danych osobowych, jak i to kierowane do abonenta powinny zawierać m.in.:

- opis charakteru naruszenia danych osobowych,

- dane kontaktowe dostawcy publicznie dostępnych usług telekomunikacyjnych,

- informację o zalecanych środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia,

- informację o działaniach podjętych przez dostawcę,

- opis skutków naruszenia oraz proponowanych przez dostawcę środków naprawczych.

Warto zaznaczyć, że zawiadomienie kierowane do GIODO powinno dodatkowo zawierać informacje o zakładanym ryzyku związanym z powstałym naruszeniem oraz o fakcie (lub jego braku) poinformowania abonenta o wystąpieniu naruszenia danych osobowych. Ponadto warto dodać, że w przypadku gdy przedsiębiorca nie poinformuje abonenta o naruszeniu, a GIODO uzna, że w danym przypadku powinno to nastąpić, może nałożyć taki obowiązek na firmę w drodze wydania odpowiedniej decyzji.

Uwaga!

Przedsiębiorca ma obowiązek prowadzenia rejestru naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Zgodnie z art. 174d ust. 2 dostawca publicznie dostępnych usług telekomunikacyjnych może powierzyć w drodze umowy innemu przedsiębiorcy prowadzenie rejestru naruszeń danych osobowych.

Kiedy nie trzeba informować

Od obowiązku powiadomienia abonenta lub użytkownika końcowego, którym jest osoba prywatna, o naruszeniu jest jeden wyjątek. Mianowicie przedsiębiorca telekomunikacyjny nie musi tego robić, jeżeli zastosował u siebie odpowiednie techniczne i organizacyjne środki ochrony. Muszą to być środki, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz rzeczywiście były zastosowane do danych, których ochrona została naruszona. W praktyce chodzi więc o sytuacje, w których pomimo naruszenia zasad ochrony danych i np. dostania się ich w niepowołane ręce, niemożliwe będzie ich odczytanie i powiązanie ich z konkretnymi osobami. Wyjątek ten wprowadza art. 174a ust. 5.

Dane Osobowe Dobra Osobiste Finanse w Firmie Konsumenci

Pozostało jeszcze 87% artykułu

Prawo w firmie

Układy zbiorowe. Jest dobry sposób na ich upowszechnienie

Pieniądze publiczne powinny poprawiać płace i warunki pracy zatrudnionych – wynika z ogólnoeuropejskiego badania.

W czwartek Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok, który jest prawdziwym prze

Prawo w firmie

Przełomowy wyrok TSUE w sprawie odpowiedzialności zarządu za podatki spółki

Członkowie zarządu będą mogli realnie bronić się w postępowaniach o przeniesienie na nich odpowiedzialności za podatkowe długi spółek.

Prawo w firmie

Co obejmie deregulacja? Zespół Brzoski może wrócić do gotowych projektów

Ugoda z fiskusem czy skrócenie okresu przedawnienia podatków to wyciągnięte z kosza pomysły komisji kodyfikacyjnej. Warto do nich wrócić w ramach deregulacji – przekonuje ekspert.

Prawo w firmie

Zlikwidują Rzecznika Małych i Średnich Przedsiębiorców? Jest oświadczenie

Nie będzie już Rzecznika Małych i Średnich Przedsiębiorców. Instytucja ta nie zostanie jednak zlikwidowana - informuje w wydanym oświadczeniu Dagmara Rybicka, rzeczniczka prasowa Rzecznika MŚP.

Materiał Promocyjny

O przyszłości klimatu z ekspertami i biznesem. Przed nami Forum Ekologiczne

Potencjał energetyki wiatrowej na Pomorzu Zachodnim to główny temat zbliżającego się Forum Ekologicznego, które odbędzie się pierwszego dnia wiosny (21.03.2025 r.) w Szczecinie.

Prawo w firmie

Rząd wytoczy groźną broń przeciw szarej strefie. Dotknie rynku odzieży, obuwia i betonu

Rząd chce ukrócić patologie na rynku odzieży, obuwia i płynnego betonu. Przewóz takich towarów ma być ściśle nadzorowany systemem SENT.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Ubezpieczenia i odszkodowania

Rzecznik Finansowy nie zostawił suchej nitki na uchwale SN ws. szacowania szkód

Uchwała siedmiu sędziów Sądu Najwyższego w sprawie ustalania wysokości odszkodowań z ubezpieczenia OC posiadaczy pojazdów mechanicznych, zamiast usunąć rozbieżności w orzecznictwie, rodzi kolejne pytania i wątpliwości, szczególnie w kontekście równego traktowania poszkodowanych - uważa Rzecznik Finansowy.

Dane osobowe

Jest wyrok sądu ws. usunięcia danych z ksiąg kościelnych po apostazji

Prezes Urzędu Ochrony Danych Osobowych nie ma kompetencji do zajmowania się skargą zadeklarowanego apostaty, który bezskutecznie domaga się od proboszcza katolickiej parafii uaktualnienia jego danych osobowych w księdze chrztu.

Dane osobowe

Trybunał Sprawiedliwości UE wydał ważny wyrok w sprawie tożsamości płciowej

Sprostowanie danych dotyczących tożsamości płciowej nie może być uzależnione od przedstawienia dowodu na okoliczność poddania się zabiegowi chirurgicznemu - taki wniosek płynie z czwartkowego wyroku Trybunału Sprawiedliwości UE.

Kadry i Płace

Na co uważać, wystawiając i wydając świadectwo pracy?

Zła data rozpoczęcia pracy, zbyt wiele danych osobowych czy wpisywanie opinii na temat pracownika – to tylko niektóre błędy popełniane w świadectwach pracy. Jak ich uniknąć?

Sądy i Prokuratura

Bez Bodnara nowi sędziowie uprościli zmianę płci

Po głośnej uchwale frankowej „nowa” część Izby Cywilnej SN, uchwalając w minionym tygodniu uproszczenie zmiany płci metrykalnej, pokazała, jak bezsensowne jest bojkotowanie nowych sędziów i utrudnianie im pracy.

Sądy i Prokuratura

Ustawa o kredycie konsumenckim. Pomoc w potrzebie czy szkodliwy marketing?

Ustawa o kredycie konsumenckim broni kredytobiorcę jednoznacznie, ostatecznie i bardziej korzystnie niż przepisy kodeksu cywilnego o ochronie konsumenta, bo nie trzeba wnosić pozwu o ustalenie. Ochrona jest też lepsza, ponieważ nie ma żadnego rozliczenia korzyści za bezpodstawne wzbogacenie.

Rzecz o prawie

Leszek Kieliszewski: Czy reklamowanie alkoholu musi być przestępstwem

Czy zakaz reklamy alkoholu jest celowy. Czy faktycznie istnieje związek między dopuszczalnością reklamy a wielkością spożycia alkoholu? W końcu czy istnieje związek pomiędzy reklamą alkoholu a skalą choroby alkoholowej?

Dane osobowe

Jest kara dla Radia Szczecin. Chodzi o głośną sprawę śmierci syna posłanki

Polskie Radio Szczecin ma zapłacić ponad 56 tys. zł - zdecydował Prezes Urzędu Ochrony Danych Osobowych. To kara za brak procedur chroniących prawa bohaterów publikacji. Chodziło o ujawnienie danych, które pozwoliły zidentyfikować 15-letniego syna posłanki jako ofiarę przestępstwa pedofilii.