Zgubiłeś smartfon, masz problem. Grzywna się należy, bo RODO
Zgubienie smartfona to nie tylko problem sprawiający, że trzeba będzie kupić nowy sprzęt. Jeśli przechowuje się na nim konkretne dane - nazwiska i numery kontaktowe, można się liczyć z grzywną w określonych sytuacjach.
Urząd Ochrony Danych Osobowych podzielił się ciekawostką w zakresie RODO i smartfonów. Utrata telefonu może być bardziej dotkliwa w skutkach. Szczególnie w momencie, gdy sprzęt nie został dobrze zabezpieczony i osoby trzecie mogą w łatwy sposób do niego uzyskać dostęp. Taką sytuację należy zgłosić, choć nie zawsze.
Zgubienie lub utrata smartfona może być bardzo problematyczna. Wiążę się nawet z karą
Zgodnie z art. 33 RODO jakakolwiek forma utraty smartfona zawierającego przetwarzane dane osobowe stanowi naruszenie. Dotyczy to urządzeń, na których przechowywane są m.in. nazwiska, numery kontaktowe w katalogu kontaktów, adresy.
Nie każdy posiadacz smartfona odpowiada przed RODO. Dotyczy to przede wszystkim osób fizycznych, które działają jako administratorzy danych, przetwarzające dane osobowe w celach zawodowych. Zatem kto powinien szczególnie obawiać się utraty smartfona? Wszyscy, którzy korzystają ze swojego prywatnego smartfona w celach zarówno prywatnych - do kontaktu z rodziną oraz znajomymi, jak i do kontaktowania się z klientami.
Chodzi jednak głównie o sytuacje sprzętów z ryzykiem nieuprawnionego dostępu. Czyli takie, gdzie użytkownik nie zastosował odpowiedniego poziomu ochrony telefonu - np. mocnego hasła, kodu PIN lub odcisku palca bądź skanu twarzy. To oczywiste, że jeśli ustawimy prostą do odgadnięcia sekwencję znaków typu 1111 lub 1234, osoba trzecia w łatwy sposób uzyska dostęp do zgubionego lub ukradzionego urządzenia.
Mowa zatem o np. przedsiębiorcach różnego typu: freelancerach, organizatorach wydarzeń, adwokatach, wspólnikach spółek cywilnych i nie tylko. Jeśli przetwarzają dane osobowe w ramach działalności, automatycznie stają się administratorami danych. Jednocześnie ponoszą pełną odpowiedzialność za bezpieczeństwo przetwarzania, a więc także muszą zadbać o brak możliwości zdobycia danych przez przypadkowe osoby.
W sytuacji, gdy zgubimy taki smartfon i mamy obawy, że dane klientów mogą wyciec, powinniśmy zgłosić utratę danych osobowych. Oczywiście dzisiejsze smartfony oferują naprawdę wysoki poziom zabezpieczeń i w wielu przypadkach jest możliwość zdalnego kompletnego zablokowania sprzętu. Nie zawsze jest jednak to możliwe. Brak zgłoszenia może wiązać się z tym, że taka osoba otrzyma wysoką grzywnę.
Gdzie zgłosić takie naruszenie?
W Polsce oczywiście jest obowiązek zgłoszenia naruszenia ochrony danych osobowych do UODO bez zbędnej zwłoki. Urząd Ochrony Danych Osobowych ujawnia, że należy to zrobić w ciągu 72 godz. od stwierdzenia naruszenia. Gdzie należy zgłaszać takie sytuacje?
UODO twierdzi, że jeśli dane dotyczą osób z państwa członkowskiego, zgłoszenie powinno zostać dokonane do tamtejszego organu nadzorczego. Oznacza to, że jeśli mieszkaniec Polski zgubi telefon z danymi osobowymi innych Polaków, zgłoszenie musi zostać zrealizowane w Polsce.
Może jednak zdarzyć się, że smartfon z danymi klientów zostanie zgubiony za granicą. Jeśli Polak przechowuje informacje mieszkańców innego państwa, a telefon zostanie zgubiony w czasie wakacji np. we Włoszech - musi zgłosić się do tamtejszego odpowiednika UODO. Dane kontaktowe można znaleźć na stronie internetowej Europejskiej Rady Ochrony Danych.
Więcej podobnych artykułów znajdziesz na Spider's Web:
