Naruszenie ochrony danych osobowych zgodnie z definicją wskazaną w art. 4 pkt 12 RODO oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem
- zniszczenia,
- utracenia,
- zmodyfikowania,
- nieuprawnionego ujawnienia lub
- nieuprawnionego dostępu do danych osobowych
przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Naruszenie ochrony danych osobowych może polegać w związku z tym nie tylko na naruszeniu ich poufności (z czym zazwyczaj mamy do czynienia), ale także na naruszeniu integralności lub dostępności danych. Naruszenie dotyczące dostępności danych to naruszenie, w rezultacie którego dochodzi do przypadkowego lub niezgodnego z prawem zniszczenia lub utracenia danych osobowych. Prawidłowa identyfikacja naruszeń polegających na naruszeniu dostępności danych przysparza jednak trudności w praktyce. Dotyczy to zwłaszcza tych przypadków, w których nie dochodzi do zniszczenia lub trwałej utraty dostępu do danych osobowych.
W Legalis Księgowość Kadry Biznes oraz w Legalis Administracja ukazał się niedawno artykuł autorstwa mec. Henryka Hosera zatytułowany: „Czy każda utrata dostępu do danych osobowych stanowi naruszenie ochrony danych osobowych?”. W artykule przedstawiona została problematyka dotycząca właściwego kwalifikowania incydentów związanych z utratą dostępności danych jako naruszeń ochrony danych osobowych.
Zapraszamy do lektury!
