suncapital[at]suncapital.pl (+48) 71-707-03-76
Artykuł 323 dotyczy bezpieczeństwa przetwarzania danych:
1. Biorąc pod uwagę aktualny stan techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania danych, a także ryzyko zmiennego prawdopodobieństwa i surowości w odniesieniu do praw i wolności osób fizycznych, administrator i podmiot przetwarzający dane powinni wdrożyć odpowiednie działania techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa właściwego dla ryzyka, włączając w to między innymi stosowną/y:
(a) Pseudonimizację i szyfrowanie danych osobowych;
(b) Możliwość zapewnienia ciągłej poufności, integralności, dostępności i wytrzymałości systemów przetwarzania i usług przetwarzających dane osobowe;
(c) Możliwość przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku zdarzenia fizycznego lub technicznego;
(d) Proces regularnego sprawdzania i oceny skuteczności technicznej i organizacyjnej działań zapewniających bezpieczeństwo przetwarzania.
W przypadku naruszenia danych osobowych, Artykuł 333 określa, że przedsiębiorstwo w ciągu 72 godzin ma obowiązek powiadomić organ nadzoru po zapoznaniu się z naruszeniem. Jednakże firma może, ale nie jest zobowiązana do powiadomienia osób, których dane zostały naruszone. Artykuł 343 stanowi:
1. Jeśli naruszenie danych osobowych mogłoby spowodować wysokie ryzyko praw i wolności osób fizycznych, administrator powinien zakomunikować naruszenie danych osobowych bez zbędnej zwłoki.
2. (...)
3. Zakomunikowanie osobie, której dane dotyczą, a o których jest mowa w paragrafie 1 nie jest wymagane, jeśli spełniony jest którykolwiek z następujących warunków:
. (a) Administrator wdrożył odpowiednio zabezpieczające środki techniczne i organizacyjne, które zostały zastosowane w danych osobowych, dotkniętych naruszeniem, a w szczególności takie, które czynią dane osobowe niezrozumiałymi dla nikogo, kto nie jest upoważniony do ich dostępu, jak na przykład szyfrowanie;
. (b) Administrator podjął kolejne kroki, które zagwarantują, że nie istnieje prawdopodobieństwo wystąpienia wysokiego ryzyka praw i wolności osób, których dotyczą dane, o których mowa w paragrafie 1 lub;
. (c) Wymagałoby to nieproporcjonalnego wysiłku. W takim przypadku zamiast tego, powinien pojawić się komunikat publiczny lub podobny środek, na mocy, którego można przekazać dane w równie skuteczny sposób.
Artykuł 833 w sprawie grzywien administracyjnych określa ewentualną maksymalną sankcję:
1. Naruszenia następujących przepisów, zgodnie z ustawą 2a podlegają grzywnie administracyjnej do maksymalnej wysokości 20 000 000 euro, a w przypadku przedsiębiorstwa aż do 4% całkowitego poprzedniego roku obrotowego, w zależności od tego, który jest wyższy.
Sun Capital Sp. z o.o.
ul. Ołtaszyńska 92c/6
53-034 Wrocław
tel. +48 071 707-03-76
tel. +48 071 360-81-00
suncapital[at]suncapital.pl