Przedsiębiorca telekomunikacyjny nie tylko musi chronić dane osobowe swoich klientów, ale także – w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych – zobowiązany jest w szczególności powiadomić o tym:
Operator musi powiadomić GIODO o naruszeniu danych osobowych abonentów
Z 3 dni do maksymalnie 24 godzin skrócił się termin na zawiadomienie GIODO przez operatora telekomunikacyjnego o naruszeniu danych osobowych abonenta lub użytkownika końcowego przez dostawcę.
-
właściwy organ ds. ochrony danych osobowych (GIODO) niezwłocznie, jednak nie później niż w ciągu 24 godzin,
-
abonenta lub użytkownika końcowego, którego dane zostały naruszone – w terminie trzech dni, w przypadku, gdy naruszenie danych osobowych może wywołać niekorzystne skutki dla danych osobowych lub prywatności abonenta lub użytkownika końcowego będącego osobą fizyczną.
Przy ocenie skutków naruszenia należy uwzględnić charakter i treść danych osobowych, zwłaszcza jeśli dotyczą informacji finansowych, jak numery kart kredytowych czy rachunków bankowych. Chodzi również o dane dotyczące poczty elektronicznej, lokalizacji, rejestry przeszukiwanych stron internetowych i wykazy wykonanych usług telekomunikacyjnych.
Jeśli jednak operator telekomunikacyjny wdrożył przewidziane przepisami o ochronie danych osobowych odpowiednie środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona, zawiadomienie nie jest konieczne.
Dodatkowo przedsiębiorca telekomunikacyjny musi prowadzić rejestr naruszeń danych osobowych wraz z towarzyszącymi naruszeniami, ich skutkami i podjętymi działaniami, które reguluje art. 174a ust. 8 pkt 4 i 6 ustawy Prawo telekomunikacyjne.
Zobacz także:
Tagi: dane osobowe, giodo
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
