Otázka: Je potrebné nejak riešiť situáciu, keď náš zamestnanec omylom odošle e-mail, ktorého súčasťou sú aj osobné údaje, inému nášmu zamestnancovi? Skratka sa pomýlil v adrese príjemcu. Osobné údaje nejdú mimo firmy, len boli doručené inému príjemcovi ako mali, na iné oddelenie.
Odpoveď: Najprv sa pozrime na definíciu porušenia ochrany osobných údajov, aby sme vedeli správne posúdiť, či u vás nastalo. Ide o stav, ktorý vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.
Vo vašom prípade došlo práve k náhodnému, neoprávnenému poskytnutiu osobných údajov. Preto má zmysel a je nutné uvažovať nad krokmi, ktoré treba v súlade s GDPR vykonať.
Pri každom jednom porušení skúmajte, či došlo k strate:
- dôvernosti,
- dostupnosti,
- alebo integrity, ktoré by mohli viesť k rizikám pre dotknuté osoby.
Poďme sa pozrieť na priťažujúce a poľahčujúce faktory hodnotenia tohto porušenia.