Mamy 11 279 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Omyłkowe wysłanie faktur do innych klientów a RODO

Autor: Łukasz Marciniak • Opublikowane: 01.02.2019

Omyłkowo do 15 klientów wysłałem e-maile, do których załączyłem pliki z fakturami innych klientów, tym samym przesłałem im dane osobowe, których nie powinni otrzymać. Czy powinienem zgłosić to naruszenie do organu nadzorczego, czy wystarczy, że poinformuję te osoby o tym co się wydarzyło? Czy powinienem podjąć jeszcze jakieś kroki związane z RODO?


Masz podobny problem? Kliknij tutaj i zadaj pytanie.

Omyłkowe wysłanie faktur do innych klientów a RODO

Fot. Fotolia

W Pańskiej sprawie należy oprzeć się na art. 33 i 34 RODO. Zgodnie z art. 33 „w przypadku naruszenia ochrony danych osobowych administrator musi poinformować o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych – najpóźniej w ciągu 72h od stwierdzenia naruszenia”. Wyjątek stanowi sytuacja, gdy jest mało prawdopodobne, aby to naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym przypadku możemy mówić o naruszeniu ochrony danych osobowych poprzez nieuprawnione ujawnienie przesyłanych danych. Pytanie, na które musi Pan odpowiedzieć, jest następujące: czy w tym przypadku istnieje ryzyko naruszenia praw osób fizycznych? Jeżeli tak, czy jest to ryzyko bądź wysokie ryzyko? O takim ryzyku mówimy, gdy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Szkodami takimi są np. dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, nadużycia finansowe, straty finansowe, nieuprawnione cofnięcie pseudonimizacji, utrata poufności danych osobowych chronionych tajemnicą zawodową, naruszenie dobrego imienia lub inne znaczące skutki gospodarcze lub społeczne dla danej osoby fizycznej.

 

Wspomniał Pan, że wysłał Pan złe faktury – rozumiem, że załączył Pan tylko zły plik, zgadza się? Czy faktury zawierały wyłącznie dane rejestrowe, które można znaleźć w KRS lub CEIDG? Czy faktury były wystawione na osoby prawne (sp. z o.o.) czy podmioty prowadzące jednoosobowe działalności gospodarcze? Czy też znajdowały się tam również np. dane kontaktowe pracownika/kontrahenta, jak np. indywidualny adres e-mailowy takiej osoby? Jeżeli przesłane dokumenty zawierały tylko informacje niezbędne do wystawienia faktury, to w mojej ocenie ta sytuacja nie wiążę się z ryzykiem naruszenia praw osób fizycznych. W konsekwencji nie widzę potrzeby zgłaszania tego zdarzenia do PUODO. Jednakże ze względu na zasadę rozliczalności sporządziłbym pisemną notatkę ze zdarzenia, ocenę jego skutków wraz z uzasadnieniem podjętych działań. Natomiast zgodnie z art. 34 obowiązek zawiadomienia osoby, której dane zostały naruszone, powstaje wyłącznie w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Zatem jedynie, gdyby w pierwszym etapie oceny sytuacji ustalone zostało, iż istnieje ryzyko naruszenia praw osób fizycznych i ryzyko byłoby wysokie, musiałby Pan zawiadomić osoby, do których wysłano błędne faktury. Z biznesowego punktu widzenia oczywiste jest, że należy wysłać do takiej osoby przepraszającego e-maila dotyczącego omyłkowego załączenia złego pliku, z prośbą skasowania wcześniej otrzymanego dokumentu. Jednak nie musi on spełniać wymagań wskazanych w art. 34 ust. 3 RODO.

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

 

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • 10 plus II =

»Podobne materiały

Upublicznienie danych zgłaszającego zakłócanie ciszy nocnej

Na forum lokatorskim zostało upublicznione moje dane, imię i nazwisko wraz z informacją, że zgłosiłem na policję zakłócanie ciszy nocnej. Czy takie działania policji i umieszczenie moich danych jest zgodne z prawem? Czy zgłoszenie zakłócenia ciszy nocnej może być anonimowe?

 

Podszycie się pod inną osobę i wyłudzenie danych

Czy podszywanie się pod inną osobę, a dokładnie pod byłego pracodawcę i wyłudzenie danych o osobach, które uczestniczyły w pewnej wycieczce, to przestępstwo? Jak podjąć kroki prawne wobec osoby, która się tego dopuściła?

 

Wysłanie listu służbowego pod zły adres a RODO

Wysłałam służbowy list, w którym było napisane, ze wychowanek XY zachował się nagannie i dostał naganę dyrektora. Zaadresowałam kopertę na imię mamy i taty ucznia, ale wpisałam inny adres z rejestru (pomyliłam linijki). List doszedł do mamy innej wychowanki, która go przeczytała, pomimo że nazwisko

 

Przetwarzanie danych kontaktowych (telefon, email) w sprawach urzędowych - RODO

Proszę o wskazanie właściwej podstawy prawnej przetwarzania danych kontaktowych (telefon, email) przekazywanych przez wnioskującego w sprawach urzędowych. W poradniku Ministerstwa Cyfryzacji przyjęto zgodę jako podstawę prawną: „Innym przykładem przetwarzania danych na podstawie zgody przez or

 

Robienie żartów przez telefon a odpowiedzialność prawna

Jestem youtuberem. Jak się ma nasze prawo do robienia żartów przez telefon? Mam na myśli dzwonienie np. do hotelu ze śmiesznym pytaniem lub do osób oferujących przedmioty na olx. Nikomu przy tym nie ubliżam, nie grożę itd. Na koniec rozmowy, jeśli zdążę, mówię „zostałeś wkręcony”. Czy kt

 

Czy sanatorium ma prawo monitorować jadalnię i salę ćwiczeń?

Jestem obecnie w sanatorium. W jadalni oraz na salach ćwiczeń w sanatorium są zainstalowane kamery. Nie życzę sobie monitoringu podczas spożywania posiłków oraz podczas moich ćwiczeń. Ustawa o ochronie danych osobowych podaje, że „§ 2. Monitoring nie obejmuje pomieszczeń sanitarnych, szat

 

Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
wizytówka Szukamy ambitnego prawnika »