Porušenie ochrany osobných údajov

POtrebujete pomoc? Zavolajte

+421 911 36 36 14

« Back to Glossary Index

Porušenie ochrany osobných údajov (v angličtine „personal data breach“) je podľa nariadenia GDPR akýkoľvek bezpečnostný incident, ktorého výsledkom je náhodné alebo nezákonné zničenie, strata, zmena, neoprávnené poskytnutie alebo neoprávnený prístup k osobným údajom, ktoré firma spracúva.

Analógia: Predstavte si, že máte kartotéku s citlivými informáciami o vašich klientoch alebo zamestnancoch. Porušenie ochrany osobných údajov nastane nielen vtedy, keď vám túto kartotéku niekto ukradne (únik dát), ale aj vtedy, ak ju omylom necháte odomknutú a pozrie si ju neoprávnená osoba (neoprávnený prístup), alebo keď zhorí pri požiari a nemáte žiadnu zálohu (strata/zničenie).

Čo všetko sa považuje za porušenie ochrany osobných údajov? (Príklady z praxe)

Nejde len o útoky hackerov. Medzi najčastejšie incidenty patria:

  • Únik dát: Krádež notebooku alebo mobilného telefónu s prístupom k firemným dátam, úspešný hackerský útok, strata USB kľúča s databázou klientov.
  • Neoprávnený prístup: Zamestnanec si prezerá údaje (napr. mzdy kolegov), ku ktorým nemá oprávnenie.
  • Omylom odoslaný e-mail: Poslanie e-mailu s citlivou prílohou (napr. zoznamom klientov) na nesprávnu adresu.
  • Strata alebo zničenie dát: Poškodenie hard disku bez existujúcej zálohy, zničenie papierových dokumentov živelnou pohromou.

Aké sú vaše povinnosti, keď k porušeniu dôjde?

Ak vo vašej firme dôjde k porušeniu ochrany osobných údajov, GDPR vám ukladá jasné povinnosti:

  1. Posúdenie rizika: Musíte bezodkladne posúdiť, aké riziko incident predstavuje pre práva a slobody dotknutých osôb (vašich klientov, zamestnancov).
  2. Oznámenie Úradu na ochranu osobných údajov SR:
    • Kedy? Ak incident predstavuje riziko pre práva a slobody osôb, ste povinný ho nahlásiť.
    • Lehota: Musíte tak urobiť bez zbytočného odkladu, najneskôr do 72 hodín odkedy ste sa o incidente dozvedeli. Toto je extrémne dôležitá a prísna lehota.
  3. Oznámenie dotknutým osobám:
    • Kedy? Ak incident predstavuje vysoké riziko pre práva a slobody osôb (napr. pri úniku citlivých dát alebo hesiel), musíte bez zbytočného odkladu informovať aj samotné osoby, ktorých sa to týka.

Aké hrozia sankcie?

Porušenie povinností podľa GDPR môže viesť k veľmi vysokým pokutám (až do výšky 20 miliónov eur alebo 4 % celosvetového ročného obratu) a k značnému poškodeniu reputácie firmy.

Tip od Účtovníctvoprekaždéh​o.sk: „Ako vaša účtovnícka firma sme jedným z vašich hlavných ‚spracovateľov‘ a prichádzame do styku s citlivými osobnými údajmi vašich zamestnancov a obchodných partnerov. V www.uctovnictvoprekazdeho.sk kladieme extrémny dôraz na bezpečnosť. Využívame zabezpečené systémy na prenos a spracovanie dát a dodržiavame prísne interné postupy, aby sme minimalizovali riziko porušenia ochrany osobných údajov. Dôvera a bezpečnosť dát, ktoré nám zverujete, je pre nás najvyššou prioritou.“

Ak máte ďalšie otázky alebo potrebujete poradiť s nastavením procesov ochrany osobných údajov vo vašej firme, neváhajte nás kontaktovať. V Účtovníctvo pre každého sme tu pre vás a radi sa pozrieme na vašu situáciu.

Súvisiace pojmy v našej encyklopédii:

Sledujte nás aj na sociálnych sieťach.

Účtovníctvo Žilina, Účtovníctvo Slovensko

Potrebujete poradiť alebo hľadáte profesionálneho účtovníka? Neváhajte nás kontaktovať

Kontaktovať
author avatar
admin
See Full Bio
« Späť do slovníka