GDPR Academy

Je potrebné oznamovať niekomu, že došlo k chybe a e-mail bol zaslaný inému príjemcovi?

Otázka: Je potrebné nejak riešiť situáciu, keď náš zamestnanec omylom odošle e-mail, ktorého súčasťou sú aj osobné údaje, inému nášmu zamestnancovi? Skratka sa pomýlil v adrese príjemcu. Osobné údaje nejdú mimo firmy, len boli doručené inému príjemcovi ako mali, na iné oddelenie.

Odpoveď: Najprv sa pozrime na definíciu porušenia ochrany osobných údajov, aby sme vedeli správne posúdiť, či u vás nastalo. Ide o stav, ktorý vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.

Vo vašom prípade došlo práve k náhodnému, neoprávnenému poskytnutiu osobných údajov. Preto má zmysel a je nutné uvažovať nad krokmi, ktoré treba v súlade s GDPR vykonať.
Pri každom jednom porušení skúmajte, či došlo k strate:

  • dôvernosti,
  • dostupnosti,
  • alebo integrity, ktoré by mohli viesť k rizikám pre dotknuté osoby.

Poďme sa pozrieť na priťažujúce a poľahčujúce faktory hodnotenia tohto porušenia.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top