Zawiadomienie o naruszeniu ochrony danych osobowych
- Prawo
dane
- Kategoria
zawiadomienie
- Klucze
administrator danych, art. 33 roodo, dostępność do odpowiedzi, działania w celu zminimalizowania skutków, konsekwencje naruszenia, naruszenie danych osobowych, ochrona danych, rekomendowane działanie, wyjaśnienie okoliczności naruszenia, zawiadomienie
Zawiadomienie o naruszeniu ochrony danych osobowych jest dokumentem, który informuje o incydencie dotyczącym wycieku danych osobowych i związanych z tym konsekwencjami. W dokumencie opisane są szczegóły naruszenia, osoby lub podmioty dotknięte incydentem oraz kroki, które należy podjąć w celu zminimalizowania szkód oraz przestrzegania obowiązujących przepisów prawnych dotyczących ochrony danych osobowych.
15.03.2024 Warszawa, ul. Kwiatowa 1
Nadawca: CyberSafe Sp. z o.o. ul. Polna 23, 00-123 Warszawa KRS: 1234567890 TELEFON: +48 22 123 45 67 e-mail: [email protected]
Adresat: Jan Kowalski ul. Słoneczna 4/6 02-456 Warszawa
ZAWIADOMIENIE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH
Zgodnie z art. 34 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, że w związku z przetwarzaniem Pani/Pana danych osobowych przez CyberSafe Sp. z o.o., która jest ich Administratorem w dniu 12.03.2024 r. doszło do naruszenia Pani/Pana danych osobowych.
Naruszenie to polegało na nieautoryzowanym dostępie do bazy danych zawierającej imię, nazwisko, adres e-mail oraz numer telefonu.
Informuję jednocześnie, że osobą dbającą i odpowiedzialną za bezpieczeństwo Pani/Pana danych osobowych jest: Anna Nowak, z którą można się skontaktować w naszej siedzibie – adres: ul. Polna 23, 00-123 Warszawa, lub mailowo pod adresem: [email protected], a także telefonicznie pod numerem: +48 22 123 45 68.
Moim obowiązkiem jest poinformować Panią/Pana, że w związku z tym, iż doszło do wyżej wymienionego naruszenia, możliwe są następujące konsekwencje tego zdarzenia: nieautoryzowane wykorzystanie danych osobowych do celów marketingowych, phishingu lub kradzieży tożsamości.
Wobec zaistniałego naruszenia zostały wdrożone działania, których celem ma być przede wszystkim zminimalizowanie bądź całkowite wyeliminowanie negatywnych skutków, jakie mogą łączyć się dla Pani/Pana z tym naruszeniem.
Wdrożone środki to przede wszystkim: 1. Zmiana haseł dostępu do bazy danych. 2. Wdrożenie dodatkowych zabezpieczeń w systemie informatycznym.
Ze względu na troskę o Pani/Pana sytuację, chcielibyśmy poinformować, że rekomendowanym działaniem, które może podjąć tylko Pan/Pani, jest zmiana haseł do kont internetowych, na których używa Pan/Pani adresu e-mail, który został narażony na wyciek.
Jednocześnie informuję, że obowiązek określony w art. 33 ogólnego rozporządzenia o ochronie danych osobowych także został przez administratora zrealizowany. Dokładamy wszelkich starań, by wyjaśnić w pełni okoliczności zaistniałego naruszenia i nie dopuścić do jego ponownego wystąpienia. Jeżeli będzie Pani miała/Pan miał jakiekolwiek pytania, jesteśmy do dyspozycji.
Adam Wiśniewski Podpis
W sytuacji naruszenia ochrony danych osobowych ważne jest szybkie zareagowanie oraz podjęcie odpowiednich działań w celu zabezpieczenia informacji oraz zapobieżenia poważniejszym konsekwencjom. Zawiadomienie o naruszeniu ochrony danych osobowych stanowi dokument informacyjny, który ma na celu ochronę interesów osób, których dane dotyczą, oraz zapewnienie transparentności w przypadku incydentów związanych z bezpieczeństwem danych.