Jste provozovatel e-shopu a došlo k úniku osobních dat vašich zákazníku? V tomto článku vám poradíme, jak se zachovat, aby vznikly co nejmenší škody jak vám, tak vaším zákazníkům.
Na začátek je dobré zmínit, že nejlepší ochrana je vždy prevence. Všichni zaměstnanci by měli být správně a dostatečně poučeni o řádném způsobu nakládání s osobními údaji dle vnitřní směrnice ohledně práce s osobními údaji dle GDPR. Dá se však očekávat, že s rozvojem technologií a stále častější prací na home officu, bude docházet k více či méně častým únikům osobních dat, a pro tyto případy doporučujeme následující postup.
Co nejrychleji zastavte další únik dat
Jakmile se o úniku dozvíte, je nutné jej zastavit co nejdříve, aby škody byly co nejmenší. Musíte najít zdroj úniku a postarat se, aby k tomu již nedocházelo. Tato část postupu je spíše technická a velkým pomocníkem vám tak bude vaše IT oddělení.
Zhodnoťte způsobená rizika
Neprodleně poté, co se o úniku dat dozvíte, musíte zhodnotit jeho vážnost a rizika pro ty, o nichž data unikla. Pokud jste provozovatelem e-shopu, bude se jednat zejména o zákazníky fyzické osoby, podnikatelé, ale také vaši zaměstnanci.
Záznam o úniku dat a oznámení úřadům
O úniku osobních dat z vašeho e-shopu vypracujte záznam, v němž popíšete okolnosti vzniku úniku, jeho příčiny a důsledky. Pokud podle vašeho zhodnocení představuje únik dat riziko pro subjekty údajů, je nutné únik nahlásit Úřadu pro ochranu osobních údajů ve lhůtě 72 hodin od zjištění bezpečnostního incidentu.
V oznámení popíšete okolnosti porušení zabezpečení, počet ohrožených osobních údajů, kontaktní údaje na osobu, na kterou se bude moci úřad v případě potřeby obrátit. Dále popište pravděpodobné důsledky incidentu a shrňte přijatá opatření přijatá po zjištění úniku dat.
Pokud by riziko způsobené únikem osobních údajů bylo pro jednotlivce vysoké, máte povinnost tyto osoby informovat obdobně jako Úřad pro ochranu osobních údajů. V případě vzniku újmy na straně subjektu údajů, by se tyto osoby mohly domáhat náhrady újmy.
Jak postupuje Úřad na ochranu osobních dat?
Úřad vaše oznámení posoudí a v případě, že riziko, nebo pochybení na vaší straně nebude nepřiměřené, se celá záležitosti uzavře. Lze tedy říci, že vaše oznámení o úniku osobních dat není samo o sobě důvodem pro zahájení kontroly a uložení pokuty. Úřad bude zajímat vaše jednání před incidentem a po něm. GDPR totiž počítá s tím, že zpracovávání osobních údajů přináší riziko, které nikdy nezmizí.
Pokud byste incident Úřadu nenahlásili a ten by se o úniku dozvěděl, je pravděpodobné, že by ve vašem případě postupoval přísněji, než kdyby byl únik nahlášen vámi.
Náš tip:
- Jako vždy, i v případě zpracovávání osobních údajů, se vyplatí předběžná opatrnost. Vaše interní předpisy by měly počítat s možným únikem dat, a pro tento případ by měli být všichni zaměstnanci dostatečně proškoleni, jak se v takové situaci chovat.
- Pokud k úniku dojde, následuje tento postup:
Zhodnoťte rizika a závaznost úniku dat.
Zašlete Úřadu pro ochranu osobních údajů oznámení do 72 hodin
Pokud by došlo k vážnému úniku, informujte dotčené osoby!
JSTE V PODOBNÉ SITUACI A POTŘEBUJETE POMOCI? NEVÁHEJTE NÁS KONTAKTOVAT!
Chcete bližší informace?
Jsme k dispozici Po - Pá (9 - 18).
Pošlete nám vaši poptávku nebo si sjednejte konzultaci online!
„Těšíme se na vás.“
Adriana Hermannová
Oblíbené kategorie magazínu: Firmy a podnikatelé | Ochrana podnikání | Náhrada škody | Pracovní právo | Přestupky a správní záležitosti | Nemovitosti | Vymáhání pohledávek