Autor: D.B.
W związku z ogłoszonymi konsultacjami dotyczącymi rewizji poradników Urzędu Ochrony Danych Osobowych, pragnę przekazać kilka uwag oraz sugestii, które mogą przyczynić się do ich ulepszenia i uczynić je bardziej praktycznymi dla Inspektorów Ochrony Danych oraz Administratorów danych. Niniejsze uwagi dotyczą Poradnika o reagowaniu na naruszenia danych osobowych.
1. Metodyka wyliczania ryzyka naruszeń danych osobowych
W ciągu ostatnich sześciu lat Urząd miał okazję zobaczyć wiele różnych metodyk wyliczania ryzyka związanego z naruszeniami danych osobowych, zarówno w formie opisowej, matematycznej, jak i prowadzonej w tabelach czy plikach tekstowych. Uważam, że dużym ułatwieniem dla pracy IOD oraz administratorów byłoby podzielenie się
informacjami na temat tych metod, które Urząd uważa za wartościowe i korzystne dla podmiotów danych. Moje sugestie to:
- Opis najczęściej stosowanych metodyk: Przedstawienie przykładowych metod wyliczania ryzyka, które okazały się skuteczne w praktyce.
- Wskazówki dotyczące wyboru odpowiedniej metodyki: Pomoc w wyborze najbardziej odpowiedniego podejścia w zależności od kontekstu i specyfiki naruszenia.
2. Rozszerzenie sekcji dotyczącej konsekwencji naruszeń danych
Praktyka kontaktów z organem wskazuje, że Urząd posiada własne metody ustalania konsekwencji naruszenia dla podmiotów danych osobowych. Częściowo jest to wyjaśnione w poradniku, jednak proponuję rozszerzenie tego punktu, na przykład w formie tabeli, która wskazywałaby, jakie dane mogą być wykorzystane do jakich celów. Pomoże to zmniejszyć stres odczuwany przez podmiot danych, w szczególności gdy błedy administratora będą skutkowały koniecznością ponownego zawiadomienia. Moja sugestia to:
- Tabela z potencjalnymi konsekwencjami naruszeń: Przykładowe konsekwencje naruszeń dla różnych typów danych osobowych.
3. Infografiki wspomagające obsługę naruszeń
W przypadku nieprawidłowego poinformowania podmiotu danych o naruszeniu, otrzymywałem od Urzędu drobną „ściągę” w formie tabeli, opisującą jakie działania muszą być podjęte w związku z naruszeniem. Uważam, że warto byłoby graficznie przeredagować ten dokument i dodać go jako element poradnika lub infografikę. Moje sugestie to:
- Infografika lub tabela z działaniami do podjęcia w przypadku naruszeń: Jasno określone kroki do podjęcia przez administratora danych
Wierzę, że wprowadzenie powyższych sugestii do poradników Urzędu Ochrony Danych Osobowych znacząco ułatwi pracę IOD oraz administratorów danych, zwiększając jednocześnie poziom ochrony danych osobowych w Polsce.