Nawet najlepiej zabezpieczone systemy nie gwarantują pełnej ochrony danych osobowych. W ubezpieczeniach, gdzie przetwarza się wrażliwe informacje o klientach, ryzyko ich ujawnienia lub przejęcia jest realne – czy to w wyniku błędu, czy cyberataku. W piątej części cyklu o RODO w ubezpieczeniach wyjaśniamy, czym jest naruszenie ochrony danych, jak reagują na nie podmioty przetwarzające i co każdy z nas może zrobić, by skutecznie chronić swoje dane.
- Naruszenie ochrony danych – kiedy może mieć miejsce?
- Działania podejmowane w wypadku naruszenia ochrony danych
- Jak chronić własne dane osobowe?
Naruszenie ochrony danych – kiedy może mieć miejsce?
Jak w każdym obszarze, w którym dane osobowe są wykorzystywane, również w ubezpieczeniach dane osobowe podlegają ochronie i stosuje się w związku z tym szereg zabezpieczeń. Jednak niezależnie od nawet najlepszych środków ochrony może zdarzyć się, że dojdzie do nieuprawnionego przekazania danych osobowych, ich ujawnienia lub przestępczego przejęcia, na przykład wskutek cyberataku.
Działania podejmowane w wypadku naruszenia ochrony danych
▶️ Ocena zdarzenia i zgłoszenie
Naruszenia ochrony danych osobowych mogą być różnego rodzaju i różnej wagi. Niektóre z nich mogą naruszyć prawa i wolności osób, których dotyczą. Oznacza to sytuację, kiedy takie zdarzenie może stworzyć ryzyko nadużyć i negatywne konsekwencje dla osób, których dane są przetwarzane. Wtedy podmiot przetwarzający jest zobowiązany do zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych. Najczęściej wówczas konieczne jest również zawiadomienie osoby, której danych naruszenie dotyczy.
▶️ Zawiadomienie
Najczęściej w przypadku zgłoszenia, o którym wyżej, konieczne jest również zawiadomienie osoby, której danych naruszenie dotyczy. Tak kierowane zawiadomienie musi spełnić szereg wymagań i zwierać między innymi informację o tym co się wydarzyło, jakie dane zostały naruszone, jak temu przeciwdziałano oraz jakie mogą być ryzyka związane z możliwością nieuprawnionego wykorzystania danych. Taka informacja zawiera wykaz w zasadzie wszystkich możliwych zdarzeń i nadużyć. Obowiązek powiadomienia osoby przez administratora danych istnieje po to, żeby mogła ona swoje dane chronić, a także zwracać uwagę na sytuacje, które mogą nosić znamiona nieuprawnionego wykorzystania danych przez podmiot, który nie jest do tego upoważniony i temu skutecznie przeciwdziałać.
Jak chronić własne dane osobowe?
Dane osobowe muszą być chronione przez podmioty przetwarzające te dane ale również osoby, których danych to dotyczy powinny w swoim zakresie dołożyć staranności i ostrożności w ochronie swoich danych. Oznacza to m. in.:
- niepodawanie danych osobowych tam, gdzie nie jest to niezbędne,
- rozważne wyrażanie zgody na wykorzystywanie danych w różnych celach,
- zwracanie uwagi na kontakt ze strony podmiotów zewnętrznych, dla którego źródło pochodzenia danych jest niepewne.
W celu ochrony danych przydatne rozwiązania to również:
- możliwość zastrzeżenia nr PESEL, co może zablokować próby nieuprawnionego wykorzystania nr PESEL,
- alerty BIK lub inne podobne usługi – jest to narzędzie, które pozwoli monitorować próby weryfikacji danych osobowych w celu uzyskania kredytów lub pożyczek z wykorzystaniem danych osoby,
- odpowiednie przechowywanie dokumentów, w tym dowodu osobistego, unikanie pozostawiania tego dokumentu z dostępem dla osób trzecich, a przy zgubieniu dowodu osobistego natychmiastowe zastrzeganie dokumentu i zawiadomienie odpowiednich organów.
Jak wynika z zasad ochrony danych, nasze dane są chronione przez podmioty, które je przetwarzają. Jednak osoby, których danych to dotyczy, same również powinny wzmacniać swoją ochronę przez ostrożność i przestrzeganie zasad bezpieczeństwa.
Oświadczam, że wyrażam zgodę na przetwarzanie moich danych osobowych, Imię, adres e-mail w celu obsługi przesłanego komentarza do artykułu umieszczonego na stronie internetowej, opublikowania go, udzielenia odpowiedzi lub kontakt związany z obsługą zamieszczonego komentarza.
Dane osobowe będą przetwarzane w tym celu przez czas pozostawania artykułu na stronie internetowej.