Mamy 10 803 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Omyłkowe wysłanie faktur do innych klientów a RODO

Autor: Łukasz Marciniak • Opublikowane: 01.02.2019

Omyłkowo do 15 klientów wysłałem e-maile, do których załączyłem pliki z fakturami innych klientów, tym samym przesłałem im dane osobowe, których nie powinni otrzymać. Czy powinienem zgłosić to naruszenie do organu nadzorczego, czy wystarczy, że poinformuję te osoby o tym co się wydarzyło? Czy powinienem podjąć jeszcze jakieś kroki związane z RODO?


Masz podobny problem? Kliknij tutaj i zadaj pytanie.

Fot. Fotolia

Omyłkowe wysłanie faktur do innych klientów a RODO

W Pańskiej sprawie należy oprzeć się na art. 33 i 34 RODO. Zgodnie z art. 33 „w przypadku naruszenia ochrony danych osobowych administrator musi poinformować o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych – najpóźniej w ciągu 72h od stwierdzenia naruszenia”. Wyjątek stanowi sytuacja, gdy jest mało prawdopodobne, aby to naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym przypadku możemy mówić o naruszeniu ochrony danych osobowych poprzez nieuprawnione ujawnienie przesyłanych danych. Pytanie, na które musi Pan odpowiedzieć, jest następujące: czy w tym przypadku istnieje ryzyko naruszenia praw osób fizycznych? Jeżeli tak, czy jest to ryzyko bądź wysokie ryzyko? O takim ryzyku mówimy, gdy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Szkodami takimi są np. dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, nadużycia finansowe, straty finansowe, nieuprawnione cofnięcie pseudonimizacji, utrata poufności danych osobowych chronionych tajemnicą zawodową, naruszenie dobrego imienia lub inne znaczące skutki gospodarcze lub społeczne dla danej osoby fizycznej.

 

Wspomniał Pan, że wysłał Pan złe faktury – rozumiem, że załączył Pan tylko zły plik, zgadza się? Czy faktury zawierały wyłącznie dane rejestrowe, które można znaleźć w KRS lub CEIDG? Czy faktury były wystawione na osoby prawne (sp. z o.o.) czy podmioty prowadzące jednoosobowe działalności gospodarcze? Czy też znajdowały się tam również np. dane kontaktowe pracownika/kontrahenta, jak np. indywidualny adres e-mailowy takiej osoby? Jeżeli przesłane dokumenty zawierały tylko informacje niezbędne do wystawienia faktury, to w mojej ocenie ta sytuacja nie wiążę się z ryzykiem naruszenia praw osób fizycznych. W konsekwencji nie widzę potrzeby zgłaszania tego zdarzenia do PUODO. Jednakże ze względu na zasadę rozliczalności sporządziłbym pisemną notatkę ze zdarzenia, ocenę jego skutków wraz z uzasadnieniem podjętych działań. Natomiast zgodnie z art. 34 obowiązek zawiadomienia osoby, której dane zostały naruszone, powstaje wyłącznie w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Zatem jedynie, gdyby w pierwszym etapie oceny sytuacji ustalone zostało, iż istnieje ryzyko naruszenia praw osób fizycznych i ryzyko byłoby wysokie, musiałby Pan zawiadomić osoby, do których wysłano błędne faktury. Z biznesowego punktu widzenia oczywiste jest, że należy wysłać do takiej osoby przepraszającego e-maila dotyczącego omyłkowego załączenia złego pliku, z prośbą skasowania wcześniej otrzymanego dokumentu. Jednak nie musi on spełniać wymagań wskazanych w art. 34 ust. 3 RODO.

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

 

wersja do druku drukuj

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • 8 - cztery =

»Podobne materiały

Upublicznienie danych zgłaszającego zakłócanie ciszy nocnej

Na forum lokatorskim zostało upublicznione moje dane, imię i nazwisko wraz z informacją, że zgłosiłem na policję zakłócanie ciszy nocnej. Czy takie działania policji i umieszczenie moich danych jest zgodne z prawem? Czy zgłoszenie zakłócenia ciszy nocnej może być anonimowe?

Rozpowszechnianie informacji o chorobach i operacjach a RODO

Toczy się sprawa w sądzie o zwrot zaległych alimentów. Czy były małżonek i postawienie przez niego świadkowie mogą mówić w sądzie o moich przebytych chorobach lub zabiegach operacyjnych? Czy RODO obejmuje tylko instytucje, a osoby prywatne mogą swobodnie takie informacje rozpowszechniać?

Podszycie się pod inną osobę i wyłudzenie danych

Czy podszywanie się pod inną osobę, a dokładnie pod byłego pracodawcę i wyłudzenie danych o osobach, które uczestniczyły w pewnej wycieczce, to przestępstwo? Jak podjąć kroki prawne wobec osoby, która się tego dopuściła?

Czy szkoła ma prawo żądać nr PESEL od wolontariusza?

Czy szkoła ma prawo żądać nr PESEL ode mnie dla czynności pełnionych w ramach wolontariatu (1,5 godz. ćwiczeń)? Pomagam koleżance, która ma dziecko w tej szkole. Wiem, że podstawą do tego żądania jest sprawdzenie, czy jest się odnotowanym w Rejestrze Danych Przestępców Seksualnych. Zdaję sobie spraw

Wysłanie listu służbowego pod zły adres a RODO

Wysłałam służbowy list, w którym było napisane, ze wychowanek XY zachował się nagannie i dostał naganę dyrektora. Zaadresowałam kopertę na imię mamy i taty ucznia, ale wpisałam inny adres z rejestru (pomyliłam linijki). List doszedł do mamy innej wychowanki, która go przeczytała, pomimo że nazwisko

Przetwarzanie danych kontaktowych (telefon, email) w sprawach urzędowych - RODO

Proszę o wskazanie właściwej podstawy prawnej przetwarzania danych kontaktowych (telefon, email) przekazywanych przez wnioskującego w sprawach urzędowych. W poradniku Ministerstwa Cyfryzacji przyjęto zgodę jako podstawę prawną: „Innym przykładem przetwarzania danych na podstawie zgody przez or

Montaż kamer na budynku należącym do wspólnoty a RODO

Jestem zarządcą wspólnoty mieszkaniowej i mam pytanie dotyczące montażu kamer na budynku należącym do wspólnoty w związku z RODO. Mam problem z jednym ze współwłaścicieli, który zamontował na framudze swojego okna kamery obejmujące zasięgiem chodnik wraz z wejściem do klatek schodowych budynku wspól

Robienie żartów przez telefon a odpowiedzialność prawna

Jestem youtuberem. Jak się ma nasze prawo do robienia żartów przez telefon? Mam na myśli dzwonienie np. do hotelu ze śmiesznym pytaniem lub do osób oferujących przedmioty na olx. Nikomu przy tym nie ubliżam, nie grożę itd. Na koniec rozmowy, jeśli zdążę, mówię „zostałeś wkręcony”. Czy kt

Czy sanatorium ma prawo monitorować jadalnię i salę ćwiczeń?

Jestem obecnie w sanatorium. W jadalni oraz na salach ćwiczeń w sanatorium są zainstalowane kamery. Nie życzę sobie monitoringu podczas spożywania posiłków oraz podczas moich ćwiczeń. Ustawa o ochronie danych osobowych podaje, że „§ 2. Monitoring nie obejmuje pomieszczeń sanitarnych, szat
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
wizytówka Szukamy ambitnego prawnika »