Urząd Ochrony Danych Osobowych udzielił odpowiedzi na interesujące pytanie obywatela: czy utrata telefonu zawierającego dane osobowe podczas pobytu za granicą stanowi naruszenie ochrony danych osobowych, które należy zgłosić do miejscowego organu nadzorczego zgodnie z art. 33 RODO, a jeśli tak – czy osoba fizyczna ma prawo dokonać takiego zgłoszenia jako administrator danych?
Smartfon wykorzystywany prywatnie i służbowo może oznaczać zaskakujący obowiązek w razie kradzieży lub zgubienia
W opublikowanej odpowiedzi Urząd przypomina, że utrata telefonu zawierającego dane osobowe – zwłaszcza jeśli nie był odpowiednio zabezpieczony – może prowadzić do nieuprawnionego dostępu, co spełnia definicję naruszenia ochrony danych osobowych. Zgodnie z art. 33 ust. 1 RODO, administrator danych osobowych ma obowiązek zgłoszenia takiego naruszenia, jeżeli istnieje ryzyko naruszenia praw lub wolności osób fizycznych.
„Jeżeli osoba fizyczna działa jako administrator danych (np. prowadzi działalność gospodarczą lub przetwarza dane w celach zawodowych), ma obowiązek zgłoszenia naruszenia do właściwego organu nadzorczego, także za granicą, jeśli incydent dotyczy osób z danego państwa członkowskiego” - czytamy w odpowiedzi UODO. - "Co istotne, osoba fizyczna może pełnić funkcję administratora danych, jeśli samodzielnie decyduje o celach i sposobach przetwarzania danych, np. jako przedsiębiorca, freelancer, czy organizator wydarzenia. W takim przypadku ponosi pełną odpowiedzialność za zgodność z RODO, w tym za zgłaszanie naruszeń" - dodaje Urząd.
W tym kontekście administratorem danych będzie np. adwokat, samozatrudniony czy wspólnik spółki cywilnej, jeśli swój telefon wykorzystuje zarówno do kontaktu z rodziną czy znajomymi, jak i do kontaktowania się z klientami czy kontrahentami.
Czytaj więcej
Kwestie związane z naruszeniem danych osobowych, w zakresie realizacji obowiązków administratora,...
