Zgłaszanie naruszeń
KIEDY MOŻNA UZNAĆ, ŻE DOSZŁO DO NARUSZENIA DANYCH OSOBOWYCH?
Za naruszenie zasad ochrony danych osobowych uznaje się pojedyncze zdarzenie lub serię zdarzeń, związanych z bezpieczeństwem danych, które zagrażają ich poufności, dostępności lub integralności. Przykłady naruszeń:
- ujawnienie danych osobowych osobie do tego nieuprawnionej,
- publikowanie na stronach internetowych bez podstawy prawnej informacji zawierających dane osobowe (np. imię i nazwisko, numer PESEL, nr indeksu, nr telefonu, ocena z egzaminu),
- wysyłanie nieszyfrowaną pocztą elektroniczną danych osobowych,
- wrzucenie do kosza wydruku z danymi osobowymi,
- udostępnienie innej osobie hasła do konta pracownika,
- wykorzystanie służbowego laptopa do celów niezwiązanych z wykonywanymi obowiązkami zawodowymi,
- utrzymywanie przez wykładowców list obecności z danymi osobowymi studentów, którzy zakończyli dany kurs.
Naruszenie ochrony danych osobowych dotyczy również szeroko rozumianych zasobów systemów informatycznych i innych elementów które mają wpływ na bezpieczeństwo przetwarzanych danych osobowych, jak również każda dezintegracja danych osobowych oraz brak dostępności danych osobowych.
NARUSZENIE DANYCH OSOBOWYCH POWINNO BYĆ NIEZWŁOCZNIE ZGŁOSZONE DROGĄ MAILOWĄ NA ADRES: iod@chat.edu.pl
Zgłoszenie powinno zawierać:
- datę wystąpienia naruszenia zasad ochrony danych osobowych,
- imię i nazwisko zgłaszającego naruszenie,
- nazwę jednostki organizacyjnej,
- opis zaistniałego naruszenia ochrony danych osobowych (w raz z miejscem, w którym do tego naruszenia doszło).
Wskazane jest określenie również przyczyn zaistniałego incydentu, skutków oraz podjęte działania wobec zaistniałej sytuacji.