Powiadomienie o naruszeniu ochrony danych osobowych
- Prawo
dane
- Kategoria
zawiadomienie
- Klucze
inspektor ochrony danych, konsekwencje, naruszenie, ochrona danych osobowych, rodo, zabezpieczenia, środki bezpieczeństwa
Powiadomienie o naruszeniu ochrony danych osobowych to dokument informujący o incydencie związanym z niezgodnym przetwarzaniem danych osobowych. Wskazuje się w nim zakres naruszenia oraz kroki podjęte w celu zaradzenia sytuacji. Ponadto, dokument określa odpowiedzialności oraz potencjalne konsekwencje naruszenia ochrony danych osobowych.
ul. Kwiatowa 12, 00-001 Warszawa, data 2023-10-26
Dane administratora:
ul. Kwiatowa 12, 00-001 Warszawa
Dane osoby, której naruszenie dotyczy:
ul. Słoneczna 2, 12-345 Miasto
Powiadomienie o naruszeniu ochrony danych osobowych
Szanowna Pani/Szanowny Panie,
Działając w imieniu "Firma Kwiatowa" (dane administratora) (dalej: „Administrator”), na podstawie art. 34 w zw. z art. 33 ust. 3 lit. b, c i d rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO), Administrator informuje, że doszło do naruszenia ochrony Pani/Pana danych osobowych przetwarzanych przez Administratora.
Charakter naruszenia
Naruszenie ochrony Pani/Pana danych osobowych polegało na: nieautoryzowanym dostępie do bazy danych zawierającej imię, nazwisko i adres email.
Możliwe konsekwencje naruszenia ochrony danych osobowych
W związku z naruszeniem ochrony Pani/Pana danych osobowych, przetwarzanych przez Administratora, możliwe są następujące skutki tego zdarzenia:
1. Wykorzystanie danych do celów marketingowych przez osoby trzecie.
2. Phishing lub próby wyłudzenia informacji.
Podjęte działania
Celem zminimalizowania negatywnych skutków zaistniałego naruszenia, których może Pani/Pan doświadczyć, Administrator wdrożył następujące środki:
1. Zablokowano nieautoryzowany dostęp do bazy danych.
2. Zmieniono hasła dostępu do systemu.
Zabezpieczenia
Administrator stosuje następujące środki bezpieczeństwa ochrony danych osobowych: szyfrowanie danych, dwuskładnikowe uwierzytelnianie, regularne audyty bezpieczeństwa.
Zalecenia
Dla zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Pani/Panu:
1. Zmianę hasła do skrzynki email.
2. Zachowanie ostrożności w przypadku podejrzanych emaili.
W razie potrzeby uzyskania dodatkowych wyjaśnień prosimy o kontakt z Inspektorem Ochrony Danych, Panią/Panem Anna Nowak (imię, nazwisko IOD), adres e-mail [email protected]/numer telefonu 123-456-789, adres korespondencyjny: ul. Kwiatowa 12, 00-001 Warszawa (dane administratora z dopiskiem „Inspektor Ochrony Danych”).
Z wyrazami szacunku
Jan Kowalski
(Jan Kowalski, Dyrektor, Firma Kwiatowa)
Wniosek o przygotowanie powiadomienia o naruszeniu ochrony danych osobowych jest kluczowy w zapewnieniu zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych. Poprawna identyfikacja incydentu oraz skuteczne podjęcie działań naprawczych mogą mieć istotne znaczenie dla ochrony danych osobowych i uniknięcia ewentualnych sankcji.