Ponad 320 zgłoszeń naruszeń ochrony danych osobowych w pierwszym miesiącu obowiązywania RODO

Istotną częścią nowych regulacji są przepisy wprowadzające obowiązek zgłaszania tego rodzaju naruszeń. RODO zawiera dwa artykuły, które wprost się do tego odnoszą – art. 33 oraz art. 34. Biuro prasowe UODO podało, że w okresie od 25 maja do 29 czerwca do Prezesa urzędu wpłynęło ponad 320 zgłoszeń naruszeń ochrony danych osobowych, co daje średnią na poziomie ok. 10 dziennie. Zgłoszenia mogły dotyczyć m.in.: naruszenia poufności danych, (nieuprawnionego lub przypadkowego ujawnienia bądź udostępnienia danych), naruszenia integralności danych (wprowadzenia nieuprawnionych zmian podczas odczytu, zapisu, transmisji lub przechowywania) czy też naruszenia dostępności danych (chodzi o brak możliwości wykorzystania danych w założonym czasie, przez osobę do tego uprawnioną).

Zgłoszone przypadki dotyczyły przede wszystkim klasycznych „wpadek” administratorów, takich jak: wysłanie (pocztą elektroniczną bądź tradycyjną), a przez to udostępnienie danych osobowych niewłaściwej osobie w wyniku błędu lub pomyłki pisarskiej (np. wysłanie faktury innemu odbiorcy); ujawnienie adresów e-mail osobom nieuprawnionym na skutek masowej wysyłki jednobrzmiącej korespondencji do wielu adresatów, bez ukrycia ich adresów poczty elektronicznej czy też kradzież bądź zgubienie dokumentów papierowych lub nośników elektronicznych (pendrive, telefon, laptop), zawierających zapisane dane osobowe.

Oprócz tego UODO odnotował zgłoszenia naruszeń dotyczące systemów teleinformatycznych, w których w wyniku błędów programistycznych bądź działania złośliwego oprogramowania, doszło bądź mogło dojść do utraty dostępu do danych bądź ich ujawnienia. Jak podkreśla Biuro prasowe UODO, w tych przypadkach administratorzy danych generalnie wykazali się szybką reakcją na zaistniałe zagrożenia.