Mamy 10 655 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Omyłkowe wysłanie faktur do innych klientów a RODO

Autor: Łukasz Marciniak • Opublikowane: 01.02.2019

Omyłkowo do 15 klientów wysłałem e-maile, do których załączyłem pliki z fakturami innych klientów, tym samym przesłałem im dane osobowe, których nie powinni otrzymać. Czy powinienem zgłosić to naruszenie do organu nadzorczego, czy wystarczy, że poinformuję te osoby o tym co się wydarzyło? Czy powinienem podjąć jeszcze jakieś kroki związane z RODO?

Monika Wycykał

»Wybrane opinie klientów

Rewelacja!!! Wszystko bardzo klarownie wytłumaczone. Korzystałem z usług nie jednego prawnika, ale tak przygotowane pismo i objaśnienia jakie otrzymałem wprawiło mnie w zdumienie. Wszystko na najwyższym poziomie!!! Polecam serdecznie i dziękuję całemu zespołowi ePorady24, a w szczególności Panu Karolowi Jokielowi.
Zbyszek
Żadna opinia nie wyrazi mojej wdzięczności dla zespołu ePorady. Moja sprawa wydawała mi się tak skomplikowana, że nie do rozwiązania. Nie wiedziałem, od której strony ją zacząć. Szperając w internecie, natrafiłem na ePorady i okazało się, że moją sprawę można zacząć od strony, której absolutnie bym się nie spodziewał.
Jestem bardzo zadowolony z obrotu sprawy, która mnie dotyczy. Z tak znikomych danych, które przekazałem, otrzymałem pismo tak profesjonalnie napisane, jakby zespół ePorady był moim bardzo dobrym znajomym i znał mój problem tak dobrze jak ja. Dziękuję bardzo i będę polecał wszystkim korzystanie z waszych usług.
Henryk
Bardzo, bardzo dziękuję!!! W ciągu dwóch dni otrzymałam więcej wiadomości na temat mojej sprawy niż w ciągu 2 miesięcy od dwóch adwokatów!!!! Do tej pory dowiadywałam się tylko, jakie prawa ma osoba, która naraziła mnie na ogromne szkody, i jakie konsekwencje grożą mi, jeżeli nie będę respektować tych praw. Nawet odpowiedź na dodatkowe pytanie nastąpiła szybciej i była bardziej wyczerpująca niż trwająca od tygodnia dyskusja na ten temat z moim pełnomocnikiem (teraz byłym). O kosztach nie mówiąc. BARDZO POLECAM!!!
Małgorzata
Widziałem już wiele pozwów, ale sporządzony przez prawnika z eporady24.pl jest prawdziwym majstersztykiem i wyrazem profesjonalizmu. Jasno, konkretnie, przy minimum słów, maksimum treści. Do tego relacja jakości do ceny również znajduje swoje uzasadnienie. Z pełnym przekonaniem wygranej sprawy zanoszę pozew do sądu. Nikomu nie należy życzyć sądowych spraw, ale gdyby zaszła potrzeba, z pełnym przekonaniem mogę polecić eporady24.pl.
Jacek
Powiem tak: cuda załatwiane są od ręki! Na sprawie w sądzie sędzina była zaskoczona tak profesjonalnym i rzeczowym przygotowaniem, a wszystko dzięki ePorady24! Zakończyłem sprawę i wygrałem!!!! Polecam ten serwis i serdecznie dziękuję. Tak sprawnej obsługi mógłby pozazdrościć każdy inny serwis! Prawnicy są na najwyższym poziomie!!! Polecam z całego serca!!!
Zbyszek

W Pańskiej sprawie należy oprzeć się na art. 33 i 34 RODO. Zgodnie z art. 33 „w przypadku naruszenia ochrony danych osobowych administrator musi poinformować o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych – najpóźniej w ciągu 72h od stwierdzenia naruszenia”. Wyjątek stanowi sytuacja, gdy jest mało prawdopodobne, aby to naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym przypadku możemy mówić o naruszeniu ochrony danych osobowych poprzez nieuprawnione ujawnienie przesyłanych danych. Pytanie, na które musi Pan odpowiedzieć, jest następujące: czy w tym przypadku istnieje ryzyko naruszenia praw osób fizycznych? Jeżeli tak, czy jest to ryzyko bądź wysokie ryzyko? O takim ryzyku mówimy, gdy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Szkodami takimi są np. dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, nadużycia finansowe, straty finansowe, nieuprawnione cofnięcie pseudonimizacji, utrata poufności danych osobowych chronionych tajemnicą zawodową, naruszenie dobrego imienia lub inne znaczące skutki gospodarcze lub społeczne dla danej osoby fizycznej.

 

Wspomniał Pan, że wysłał Pan złe faktury – rozumiem, że załączył Pan tylko zły plik, zgadza się? Czy faktury zawierały wyłącznie dane rejestrowe, które można znaleźć w KRS lub CEIDG? Czy faktury były wystawione na osoby prawne (sp. z o.o.) czy podmioty prowadzące jednoosobowe działalności gospodarcze? Czy też znajdowały się tam również np. dane kontaktowe pracownika/kontrahenta, jak np. indywidualny adres e-mailowy takiej osoby? Jeżeli przesłane dokumenty zawierały tylko informacje niezbędne do wystawienia faktury, to w mojej ocenie ta sytuacja nie wiążę się z ryzykiem naruszenia praw osób fizycznych. W konsekwencji nie widzę potrzeby zgłaszania tego zdarzenia do PUODO. Jednakże ze względu na zasadę rozliczalności sporządziłbym pisemną notatkę ze zdarzenia, ocenę jego skutków wraz z uzasadnieniem podjętych działań. Natomiast zgodnie z art. 34 obowiązek zawiadomienia osoby, której dane zostały naruszone, powstaje wyłącznie w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Zatem jedynie, gdyby w pierwszym etapie oceny sytuacji ustalone zostało, iż istnieje ryzyko naruszenia praw osób fizycznych i ryzyko byłoby wysokie, musiałby Pan zawiadomić osoby, do których wysłano błędne faktury. Z biznesowego punktu widzenia oczywiste jest, że należy wysłać do takiej osoby przepraszającego e-maila dotyczącego omyłkowego załączenia złego pliku, z prośbą skasowania wcześniej otrzymanego dokumentu. Jednak nie musi on spełniać wymagań wskazanych w art. 34 ust. 3 RODO.


Interesuje Cię ten temat i chcesz wiedzieć więcej? – kliknij tutaj i zapytaj prawnika >>

Fot. Fotolia

Omyłkowe wysłanie faktur do innych klientów a RODO

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

 

Prezentowana opinia prawnika nie zawiera odpowiedzi na dodatkowe pytania klienta i dlatego może nie wyczerpywać w pełni omawianego zagadnienia. Często dopiero dzięki dodatkowym pytaniom i odpowiedziom można uzyskać kompletną poradę prawną. Podkreślamy, że w naszym serwisie można zadawać dodatkowe pytania bez ograniczeń czasowych i ilościowych.

wersja do druku drukuj

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • jeden minus trzy =

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

»Podobne materiały

Upublicznienie danych zgłaszającego zakłócanie ciszy nocnej

Na forum lokatorskim zostało upublicznione moje dane, imię i nazwisko wraz z informacją, że zgłosiłem na policję zakłócanie ciszy nocnej. Czy takie działania policji i umieszczenie moich danych jest zgodne z prawem? Czy zgłoszenie zakłócenia ciszy nocnej może być anonimowe?

Rozpowszechnianie informacji o chorobach i operacjach a RODO

Toczy się sprawa w sądzie o zwrot zaległych alimentów. Czy były małżonek i postawienie przez niego świadkowie mogą mówić w sądzie o moich przebytych chorobach lub zabiegach operacyjnych? Czy RODO obejmuje tylko instytucje, a osoby prywatne mogą swobodnie takie informacje rozpowszechnia

Podszycie się pod inną osobę i wyłudzenie danych

Czy podszywanie się pod inną osobę, a dokładnie pod byłego pracodawcę i wyłudzenie danych o osobach, które uczestniczyły w pewnej wycieczce, to przestępstwo? Jak podjąć kroki prawne wobec osoby, która się tego dopuściła?

Czy szkoła ma prawo żądać nr PESEL od wolontariusza?

Czy szkoła ma prawo żądać nr PESEL ode mnie dla czynności pełnionych w ramach wolontariatu (1,5 godz. ćwiczeń)? Pomagam koleżance, która ma dziecko w tej szkole. Wiem, że podstawą do tego żądania jest sprawdzenie, czy jest się odnotowanym w Rejestrze Danych Przestępców Seksualnych.

Wysłanie listu służbowego pod zły adres a RODO

Wysłałam służbowy list, w którym było napisane, ze wychowanek XY zachował się nagannie i dostał naganę dyrektora. Zaadresowałam kopertę na imię mamy i taty ucznia, ale wpisałam inny adres z rejestru (pomyliłam linijki). List doszedł do mamy innej wychowanki, która go przeczytała, p

Przetwarzanie danych kontaktowych (telefon, email) w sprawach urzędowych - RODO

Proszę o wskazanie właściwej podstawy prawnej przetwarzania danych kontaktowych (telefon, email) przekazywanych przez wnioskującego w sprawach urzędowych. W poradniku Ministerstwa Cyfryzacji przyjęto zgodę jako podstawę prawną: „Innym przykładem przetwarzania danych na podstawie zgod

Montaż kamer na budynku należącym do wspólnoty a RODO

Jestem zarządcą wspólnoty mieszkaniowej i mam pytanie dotyczące montażu kamer na budynku należącym do wspólnoty w związku z RODO. Mam problem z jednym ze współwłaścicieli, który zamontował na framudze swojego okna kamery obejmujące zasięgiem chodnik wraz z wejściem do klatek schodo

Robienie żartów przez telefon a odpowiedzialność prawna

Jestem youtuberem. Jak się ma nasze prawo do robienia żartów przez telefon? Mam na myśli dzwonienie np. do hotelu ze śmiesznym pytaniem lub do osób oferujących przedmioty na olx. Nikomu przy tym nie ubliżam, nie grożę itd. Na koniec rozmowy, jeśli zdążę, mówię „zostałeś wkrę
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
wizytówka Szukamy ambitnego prawnika »