Zgłoszenie naruszenia ochrony danych osobowych

Prawo

dane

Kategoria

formularz

Klucze

administrator danych, charakter naruszenia, czas naruszenia, inspektor ochrony danych, kategorie danych, naruszenie, ochrona danych osobowych, organy nadzorcze, zgłoszenie

Zgłoszenie naruszenia ochrony danych osobowych jest dokumentem składanym w przypadku podejrzenia lub potwierdzenia naruszenia przepisów dotyczących ochrony danych osobowych. W zgłoszeniu zawarte są informacje dotyczące zdarzenia, możliwych konsekwencji oraz podejmowanych działań w celu przywrócenia zgodności z przepisami. Dokument ten ma na celu zapewnienie transparentności działań związanych z ochroną danych osobowych oraz zapobieganie dalszym naruszeniom przepisów.

Zgłoszenie naruszenia ochrony danych osobowych

 1. Dane wnioskodawcy

 A. Podaj typ zgłoszenia

Wskaż czy zgłaszasz naruszenie ochrony danych osobowych mające charakter jednorazowego zdarzenia (np. zgubienie, kradzież nośnika danych, przypadkowe wysłanie danych osobie nieuprawnionej), czy przygotowujesz wstępne zgłoszenie, które uzupełnisz później, lub czy uzupełniasz lub zmieniasz wcześniejsze zgłoszenie.

    Zgłoszenie kompletne/jednorazowe

    Zgłoszenie wstępne                                   Podaj datę poprzedniego zgłoszenia (opcjonalnie – jeśli zgłoszenie jest uzupełniające/zmieniające) 2023-10-26

    Zgłoszenie uzupełniające/zmieniające

 2. Podmiot zgłaszający

 A. Dane administratora danych

Pełna nazwa administratora Firma Przykładowa Sp. z o.o.

REGON – jeśli został podany (opcjonalnie) 123456789

Sektor (opcjonalnie)          Dla sektora publicznego:                  Dla sektora prywatnego:

 B. Adres siedziby administratora danych

Państwo Polska                                            Miejscowość Warszawa

Województwo Mazowieckie                                   Ulica Przykładowa

Powiat Warszawa                                              Kod pocztowy 00-001

Gmina Warszawa                                             Numer domu 1                          Numer lokalu 2

 C. Osoby uprawnione do reprezentowania administratora

 1.    Imię i nazwisko Jan Kowalski                           Stanowisko Prezes Zarządu

(Aby dopisać kolejne osoby, należy po kliknięciu na powyższe pole kliknąć przycisk    , który pojawi się po prawej stronie)

 D. Pełnomocnik

    Wniosek wypełniany przez pełnomocnika (opcjonalnie)

Pełnomocnictwo udzielone w formie elektronicznej oraz dowód uiszczenia opłaty skarbowej należy załączyć podczas składania wniosku przez portal biznes.gov.pl. Pełnomocnictwo opatrzone kwalifikowanym podpisem elektronicznym osoby udzielającej pełnomocnictwa.

 E. Inspektor ochrony danych

Imię i nazwisko Anna Nowak

Numer telefonu 123-456-789

Adres e-mail [email protected]

    Inspektor nie został wyznaczony

Jeśli inspektor nie został wyznaczony podaj dane innego punktu kontaktowego, od którego można uzyskać więcej informacji o naruszeniu.

Kliknij tutaj, aby wprowadzić tekst. Kontakt z administratorem danych pod adresem email: [email protected]

 F. Inne podmioty uczestniczące w przetwarzaniu danych, których dotyczy naruszenie (opcjonalnie)

Podaj nazwy podmiotów, dane kontaktowe i wyjaśnij ich rolę w procesie przetwarzania, którego dotyczy naruszenie

Kliknij tutaj, aby wprowadzić tekst. Firma hostingowa "Super Hosting" - przechowywanie danych.

 3. Czas naruszenia

 A. Wykrycie naruszenia i powiadomienie organu nadzorczego

Data stwierdzenia naruszenia 2024-01-15

Wskaż kiedy dowiedziałeś/aś się o naruszeniu. Jeśli nie znasz dokładnego terminu, podaj czas przybliżony.

Sposób stwierdzenia naruszenia Zgłoszenie od klienta.

Np. zgłoszenie osoby której dane dotyczą czy cykliczny przegląd logów systemowych zgodnie z wdrożoną polityką bezpieczeństwa

Data powiadomienia przez podmiot przetwarzający 2024-01-15

(opcjonalnie) Jeśli nie znasz dokładnego terminu, podaj czas przybliżony.

Powody opóźnienia powiadomienia organu nadzorczego o naruszeniu Brak opóźnienia.

Pole obowiązkowe jeśli czas od momentu stwierdzenia naruszenia do czasu wypełniania formularza jest dłuższy niż 72h

 B. Czas naruszenia

Data i czas zaistnienia/rozpoczęcia naruszenia 2024-01-14

Jeśli nie znasz dokładnego terminu, podaj czas przybliżony.

   Trwające naruszenie

Zaznacz to pole, jeśli naruszenie trwa nadal w momencie zgłaszania.

Data i czas zakończenia naruszenia 2024-01-14

(opcjonalnie) Jeśli nie znasz dokładnego terminu, podaj czas przybliżony.

 C. Komentarz do czasu naruszenia (opcjonalnie)

Możesz podać więcej szczegółów dotyczących czasu naruszenia i uzasadnić dlaczego nie są znane dokładne terminy zaistnienia naruszenia. Naruszenie miało miejsce w dniu 2024-01-14, dokładna godzina nie jest znana.

 4. Charakter naruszenia

 A. Charakter

   Naruszenie poufności danych

Nieuprawnione lub przypadkowe ujawnienie bądź udostępnienie danych

   Naruszenie integralności danych

Wprowadzenie nieuprawnionych zmian podczas odczytu, zapisu, transmisji lub przechowywania

   Naruszenie dostępności danych

Brak możliwości wykorzystania danych na żądanie, w założonym czasie, przez osobę do tego uprawnioną

 B. Na czym polegało naruszenie? Wyciek danych z bazy klientów.

   Zgubienie lub kradzież nośnika/urządzenia                   Nieprawidłowa anonimizacja danych osobowych w dokumencie

  Dokumentacja papierowa (zawierająca dane osobowe) zgubiona, skradziona lub pozostawiona w niezabezpieczonej lokalizacji         Nieprawidłowe usunięcie/zniszczenie danych osobowych z nośnika/urządzenia elektronicznego przed jego zbyciem przez administratora

  Korespondencja papierowa utracona przez operatora pocztowego lub otwarta przed zwróceniem jej do nadawcy                         Niezamierzona publikacja

   Nieuprawnione uzyskanie dostępu do informacji                                  Dane osobowe wysłane do niewłaściwego odbiorcy

   Nieuprawnione uzyskanie dostępu do informacji poprzez złamanie zabezpieczeń            Ujawnienie danych niewłaściwej osobie

   Złośliwe oprogramowanie ingerujące w poufność, integralność i dostępność danych         Ustne ujawnienie danych osobowych

  Uzyskanie poufnych informacji przez pozornie zaufaną osobę w oficjalnej komunikacji elektronicznej, takiej jak e-mail czy komunikator internetowy (phishing)

Opisz na czym polegało naruszenie. W wyniku ataku hakerskiego doszło do wycieku danych z bazy klientów.

 C. Dzieci

   Naruszenie dotyczy przetwarzania danych w związku ze świadczeniem usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku. (opcjonalnie)

 D. Przyczyna naruszenia

   Wewnętrzne działanie niezamierzone

   Wewnętrzne działanie zamierzone

   Zewnętrzne działanie niezamierzone

   Zewnętrzne działanie zamierzone

Inne przyczyny (w tym nieznane) Atak hakerski.

   4.1. Kategorie danych osobowych

   UWAGA: W zgłoszeniu nie podawaj danych konkretnych osób, których dotyczy naruszenie.

 A. Kategorie danych Imię, nazwisko, adres email, numer telefonu.

Szczegółowy opis kategorii danych, których dotyczy naruszenie Wymień jakie dane uległy naruszeniu: np. w przypadku sklepu internetowego profil użytkownika, w skład którego wchodzą: nazwa użytkownika, imię, nazwisko, hasło (zapisane otwartym tekstem lub hashowane), adres e-mail, oraz historia transakcji - kwota, data i nazwa kupionego produktu.

 B. Dane podstawowe

   Dane identyfikacyjne                                 Oficjalne dokumenty

np. imię, nazwisko, nr dowodu osobistego, adres IP            np. akty notarialne, dowody osobiste, prawa jazdy, karty pobytu, legitymacje

   Krajowy numer identyfikacyjny

np. 12345678901, 123-456-789

Zgłoszenie naruszenia ochrony danych osobowych jest istotnym dokumentem mającym na celu zapewnienie zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych. Poprawne i terminowe zgłoszenie naruszenia jest kluczowe dla zachowania zaufania interesariuszy oraz zapobiegania dalszym naruszeniom. Dokument ten obowiązkowy jest zgodnie z wymogami RODO oraz stanowi ważny element skutecznej polityki ochrony danych osobowych.