Dane osobowe pod szczególną ochroną

Operatorzy muszą teraz zawiadamiać generalnego inspektora ochrony danych osobowych oraz abonentów o naruszeniu danych osobowych i prowadzić rejestr takich zdarzeń.

Przeczytaj także;Facebook i Twitter zaatakowane przez hakerów. Czy wyciekły dane osobowe?

Na dostawców publicznie dostępnych usług telekomunikacyjnych nowe obowiązki nałożyła nowelizacji ustawy wprowadzona pod koniec marca. Teraz przedsiębiorca nie tylko musi chronić dane osobowe swoich klientów, ale w wypadku naruszenia ich bezpieczeństwa powiadomić o tym zainteresowanego oraz właściwe organy.

Dostawca usług telekomunikacyjnych musi zawiadomić je o naruszeniu danych osobowych niezwłocznie, nie później niż w terminie trzech dni. Natomiast w przypadku, gdy naruszenie danych może mieć niekorzystny wpływ na prawa abonenta lub użytkownika końcowego, dostawca niezwłocznie, także ciągu 3 dni zawiadamia o tym osobę zainteresowaną.

Od obowiązku powiadomienia abonenta o naruszeniu jest jeden wyjątek. Przedsiębiorca telekomunikacyjny nie musi tego robić, jeżeli zastosował wcześniej odpowiednie środki ochrony. Są to takie środki, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz rzeczywiście były zastosowane do danych, których ochrona została naruszona. Chodzi tu o sytuacje, w których np. ktoś wykradł nasze dane, ale środki ochronne uniemożliwiają ich odczytanie i powiązanie z konkretnymi osobami.

Przypomnijmy, że za naruszeniem obowiązków związanych z przetwarzaniem i ochroną danych osobowych grożą bardzo wysokie kary. W styczniu tego roku Urząd Kontroli Elektronicznej nałożył na Vectrę - jednego z największych w Polsce operatorów telewizji kablowej, karę 200 tys. zł w związku z licznym naruszeniem przepisów.