Praca zdalna w czasie COVID-19 – Zgłaszanie incydentów ochrony danych osobowych

Podczas pracy zdalnej również może dochodzić do naruszenia ochrony danych osobowych. Wówczas pracodawca w celu ustalenia, czy doszło do naruszenia, powinien zapewnić pracownikom możliwość odpowiedniej komunikacji.

Zgodnie z definicją z art. 4 pkt 12 RODO „naruszenie danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

Naruszenie jest wówczas, gdy są spełnione łącznie trzy przesłanki:

1. naruszenie dotyczy danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez podmiot, którego dotyczy naruszenie,
2. skutkiem naruszenia jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych,
3. naruszenie jest skutkiem złamania zasad bezpieczeństwa danych.

Trzy typy naruszeń ochrony danych osobowych:

1. „naruszenie dotyczące poufności danych” – nieuprawnione lub przypadkowe ujawnienie albo nieuprawniony dostęp do danych osobowych,
2. „naruszenie dotyczące integralności danych” – nieuprawnione lub przypadkowe zmodyfikowanie danych osobowych,
3. „naruszenie dotyczące dostępności danych” – przypadkowy lub nieuprawniony dostęp do danych osobowych lub zniszczenie danych osobowych.

Co powinien zrobić pracownik, jeżeli podczas wykonywania pracy zdalnej dojdzie do naruszenia ochrony danych osobowych?

Powinien niezwłocznie po powzięciu informacji dokonać zgłoszenia, że mogło dojść do naruszenia ochrony danych osobowych.

Przykładowa ścieżka zgłoszenia incydentu

1. Powiadomienie swojego przełożonego wraz z krótkim wyjaśnieniem sytuacji.
2. Dokonanie zgłoszenia incydentu na wzorze obowiązującym w organizacji (w trakcie wykonywania pracy zdalnej pracownicy powinny mieć dostęp do podstawowych dokumentów funkcjonujących w organizacji).
3. Wskazanie podjętych kroków w związku z zaistniałym incydentem.
4. Konsultacja z wyznaczonym osobą/działem do obsługi zgłoszeń incydentów.

Źródło: „Praca zdalna w praktyce. Zagadnienia prawa pracy i RODO” Łukasz Prasołek, Aleksandra Kiełbratowska

---

Zobacz też:

 

Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA