{"id":58248,"date":"2023-09-22T15:50:14","date_gmt":"2023-09-22T06:50:14","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=58248"},"modified":"2024-02-05T18:37:24","modified_gmt":"2024-02-05T09:37:24","slug":"protection-personal-information","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information","title":{"rendered":"Co zrobi\u0107 w przypadku wycieku danych osobowych? Wyja\u015bniamy, jakie dzia\u0142ania administracyjne powinny podj\u0105\u0107 firmy"},"content":{"rendered":"\n<p>Z rozwojem internetu i mo\u017cliwo\u015bci\u0105 wymiany informacji online, coraz cz\u0119\u015bciej dochodzi do nieoczekiwanych wyciek\u00f3w wa\u017cnych informacji firmowych.<\/p>\n\n\n\n<p>W ostatnich latach, warto\u015b\u0107 informacji znacznie wzros\u0142a, a wyciek informacji mo\u017ce prowadzi\u0107 do powa\u017cnych problem\u00f3w, takich jak utrata zaufania. Dla firm, szybkie i odpowiednie reagowanie na wycieki informacji jest niezb\u0119dne.<\/p>\n\n\n\n<p>W tym artykule szczeg\u00f3\u0142owo om\u00f3wimy, jak firmy powinny reagowa\u0107 na wycieki informacji, skupiaj\u0105c si\u0119 przede wszystkim na odpowiedziach administracyjnych.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Wyciek_informacji_wymagajacy_interwencji_administracyjnej\" title=\"Wyciek informacji wymagaj\u0105cy interwencji administracyjnej\">Wyciek informacji wymagaj\u0105cy interwencji administracyjnej<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Obowiazek_zglaszania_wyciekow_danych_osobowych\" title=\"Obowi\u0105zek zg\u0142aszania wyciek\u00f3w danych osobowych\">Obowi\u0105zek zg\u0142aszania wyciek\u00f3w danych osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Cztery_przypadki_kiedy_wymagane_jest_zgloszenie_do_Komisji_Ochrony_Danych_Osobowych\" title=\"Cztery przypadki, kiedy wymagane jest zg\u0142oszenie do Komisji Ochrony Danych Osobowych\">Cztery przypadki, kiedy wymagane jest zg\u0142oszenie do Komisji Ochrony Danych Osobowych<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Wyciek_informacji_wymagajacych_szczegolnej_ostroznosci\" title=\"Wyciek informacji wymagaj\u0105cych szczeg\u00f3lnej ostro\u017cno\u015bci\">Wyciek informacji wymagaj\u0105cych szczeg\u00f3lnej ostro\u017cno\u015bci<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Wyciek_informacji_osobowych_ktore_moga_prowadzic_do_strat_finansowych\" title=\"Wyciek informacji osobowych, kt\u00f3re mog\u0105 prowadzi\u0107 do strat finansowych\">Wyciek informacji osobowych, kt\u00f3re mog\u0105 prowadzi\u0107 do strat finansowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Wyciek_informacji_osobowych_z_nielegalnymi_zamiarami\" title=\"Wyciek informacji osobowych z nielegalnymi zamiarami\">Wyciek informacji osobowych z nielegalnymi zamiarami<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Wyciek_duzej_ilosci_danych_osobowych\" title=\"Wyciek du\u017cej ilo\u015bci danych osobowych\">Wyciek du\u017cej ilo\u015bci danych osobowych<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Sprawy_do_zgloszenia_do_Komisji_Ochrony_Danych_Osobowych_Japonska_Komisja_Ochrony_Danych_Osobowych_w_przypadku_wycieku_informacji\" title=\"Sprawy do zg\u0142oszenia do Komisji Ochrony Danych Osobowych (Japo\u0144ska Komisja Ochrony Danych Osobowych) w przypadku wycieku informacji\">Sprawy do zg\u0142oszenia do Komisji Ochrony Danych Osobowych (Japo\u0144ska Komisja Ochrony Danych Osobowych) w przypadku wycieku informacji<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Termin_zgloszenia_do_Komisji_Ochrony_Danych_Osobowych_w_przypadku_wycieku_informacji\" title=\"Termin zg\u0142oszenia do Komisji Ochrony Danych Osobowych w przypadku wycieku informacji\">Termin zg\u0142oszenia do Komisji Ochrony Danych Osobowych w przypadku wycieku informacji<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Obowiazek_powiadomienia_osoby_ktorej_dane_dotycza\" title=\"Obowi\u0105zek powiadomienia osoby, kt\u00f3rej dane dotycz\u0105\">Obowi\u0105zek powiadomienia osoby, kt\u00f3rej dane dotycz\u0105<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Podsumowanie_W_przypadku_naruszenia_ochrony_danych_osobowych_skonsultuj_sie_z_prawnikiem\" title=\"Podsumowanie: W przypadku naruszenia ochrony danych osobowych skonsultuj si\u0119 z prawnikiem\">Podsumowanie: W przypadku naruszenia ochrony danych osobowych skonsultuj si\u0119 z prawnikiem<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/protection-personal-information\/#Informacje_o_srodkach_zapobiegawczych_w_naszej_kancelarii\" title=\"Informacje o \u015brodkach zapobiegawczych w naszej kancelarii\">Informacje o \u015brodkach zapobiegawczych w naszej kancelarii<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_informacji_wymagajacy_interwencji_administracyjnej\"><\/span>Wyciek informacji wymagaj\u0105cy interwencji administracyjnej<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_517486831.png\" alt=\"Wyciek informacji wymagaj\u0105cy interwencji administracyjnej\" class=\"wp-image-49342\" \/><\/figure>\n\n\n\n<p>M\u00f3wi\u0105c o wycieku informacji, tre\u015b\u0107 i znaczenie informacji r\u00f3\u017cni\u0105 si\u0119. Interwencja administracyjna jest wymagana, gdy dochodzi do wycieku informacji osobowych.<\/p>\n\n\n\n<p>Definicja informacji osobowych jest okre\u015blona w artykule 2, ust\u0119p 1, Japo\u0144skiej Ustawy o Ochronie Informacji Osobowych (zwanej dalej &#8220;Ustaw\u0105 o Ochronie Informacji Osobowych&#8221;).<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Definicja)<br>Artyku\u0142 2 W niniejszej ustawie &#8220;informacje osobowe&#8221; oznaczaj\u0105 informacje dotycz\u0105ce \u017cyj\u0105cej osoby, kt\u00f3re spe\u0142niaj\u0105 jedno z poni\u017cszych warunk\u00f3w:<br>1. Informacje zawieraj\u0105ce nazwisko, dat\u0119 urodzenia i inne opisy (dokumenty, rysunki lub zapisy elektromagnetyczne (zapisy tworzone za pomoc\u0105 metod elektromagnetycznych (elektronicznych, magnetycznych i innych, kt\u00f3re nie mog\u0105 by\u0107 rozpoznane przez zmys\u0142y cz\u0142owieka. To samo dotyczy poni\u017cszego punktu 2.) S\u0105 one zapisane lub zarejestrowane, lub wyra\u017cone za pomoc\u0105 d\u017awi\u0119ku, ruchu lub innych metod (z wyj\u0105tkiem kod\u00f3w identyfikacyjnych). To samo dotyczy poni\u017cej.) kt\u00f3re mog\u0105 zidentyfikowa\u0107 konkretn\u0105 osob\u0119 (w\u0142\u0105czaj\u0105c informacje, kt\u00f3re mog\u0105 by\u0107 \u0142atwo por\u00f3wnane z innymi informacjami, umo\u017cliwiaj\u0105c identyfikacj\u0119 konkretnej osoby.)<br>2. Informacje zawieraj\u0105ce kod identyfikacyjny osoby<\/p>\n<cite>e-GOV\uff5c<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057_20220617_504AC0000000068\" target=\"_blank\" rel=\"noreferrer noopener\">Ustawa o ochronie informacji osobowych[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Informacje spe\u0142niaj\u0105ce powy\u017csz\u0105 definicj\u0119 s\u0105 chronione jako informacje osobowe zgodnie z Ustaw\u0105 o Ochronie Informacji Osobowych.<\/p>\n\n\n\n<p>Powi\u0105zane artyku\u0142y: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest Ustawa o Ochronie Informacji Osobowych i informacje osobowe? Wyja\u015bnienie prawnika[ja]<\/a><\/p>\n\n\n\n<p>Ponadto, w przypadku wycieku informacji, opr\u00f3cz interwencji administracyjnej, firma mo\u017ce musie\u0107 ujawni\u0107 informacje. Wi\u0119cej na ten temat mo\u017cna przeczyta\u0107 w poni\u017cszym artykule.<\/p>\n\n\n\n<p>Powi\u0105zane artyku\u0142y: <a href=\"https:\/\/monolith.law\/corporate\/information-disclosure\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest ujawnienie informacji, kt\u00f3re firmy powinny przeprowadzi\u0107 w przypadku wycieku informacji[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_zglaszania_wyciekow_danych_osobowych\"><\/span>Obowi\u0105zek zg\u0142aszania wyciek\u00f3w danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Podmioty prowadz\u0105ce dzia\u0142alno\u015b\u0107 zwi\u0105zan\u0105 z przetwarzaniem danych osobowych maj\u0105 obowi\u0105zek zg\u0142asza\u0107 do Komisji Ochrony Danych Osobowych sytuacje, w kt\u00f3rych dosz\u0142o do wycieku danych osobowych lub istnieje ryzyko takiego wycieku.<\/p>\n\n\n\n<p>Przed 1 kwietnia 2022 roku (Rok 4 Ery Reiwa), zg\u0142aszanie takich sytuacji do Komisji Ochrony Danych Osobowych by\u0142o zalecane, a nie obligatoryjne. Jednak\u017ce, w wyniku zmian w japo\u0144skiej Ustawie o Ochronie Danych Osobowych, od 1 kwietnia 2022 roku (Rok 4 Ery Reiwa), zg\u0142aszanie takich sytuacji sta\u0142o si\u0119 obowi\u0105zkowe.<\/p>\n\n\n\n<p>Termin &#8220;podmiot prowadz\u0105cy dzia\u0142alno\u015b\u0107 zwi\u0105zan\u0105 z przetwarzaniem danych osobowych&#8221; odnosi si\u0119 do podmiot\u00f3w, kt\u00f3re wykorzystuj\u0105 bazy danych zawieraj\u0105ce dane osobowe w swojej dzia\u0142alno\u015bci gospodarczej (art. 16 ust. 2 japo\u0144skiej Ustawy o Ochronie Danych Osobowych). Nie obejmuje to jednak instytucji pa\u0144stwowych, samorz\u0105d\u00f3w lokalnych, niezale\u017cnych agencji administracyjnych itp.<\/p>\n\n\n\n<p>&#8220;Baza danych zawieraj\u0105ca dane osobowe&#8221; to zbi\u00f3r informacji zawieraj\u0105cych dane osobowe, kt\u00f3re spe\u0142niaj\u0105 jeden z dw\u00f3ch poni\u017cszych warunk\u00f3w, z wy\u0142\u0105czeniem tych, kt\u00f3re s\u0105 uznane za ma\u0142o prawdopodobne do naruszenia praw i interes\u00f3w os\u00f3b, zgodnie z rozporz\u0105dzeniem wykonawczym (art. 16 ust. 1 japo\u0144skiej Ustawy o Ochronie Danych Osobowych):<\/p>\n\n\n\n<ul>\n<li>Systematycznie zorganizowane w taki spos\u00f3b, \u017ce mo\u017cna wyszuka\u0107 konkretne dane osobowe za pomoc\u0105 komputera<\/li>\n\n\n\n<li>Systematycznie zorganizowane w taki spos\u00f3b, \u017ce mo\u017cna \u0142atwo wyszuka\u0107 konkretne dane osobowe<\/li>\n<\/ul>\n\n\n\n<p>Podmioty prowadz\u0105ce dzia\u0142alno\u015b\u0107 zwi\u0105zan\u0105 z przetwarzaniem danych osobowych, kt\u00f3re wykorzystuj\u0105 bazy danych zawieraj\u0105ce dane osobowe w swojej dzia\u0142alno\u015bci gospodarczej, maj\u0105 obowi\u0105zek zg\u0142aszania takich sytuacji do Komisji Ochrony Danych Osobowych.<\/p>\n\n\n\n<p>Artyku\u0142 powi\u0105zany: <a href=\"https:\/\/monolith.law\/corporate\/privacy-business-responsibilities-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Zmiany w Ustawie o Ochronie Danych Osobowych w 2022 roku &#8211; Uwagi dotycz\u0105ce &#8220;Obowi\u0105zk\u00f3w przedsi\u0119biorc\u00f3w&#8221;[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cztery_przypadki_kiedy_wymagane_jest_zgloszenie_do_Komisji_Ochrony_Danych_Osobowych\"><\/span>Cztery przypadki, kiedy wymagane jest zg\u0142oszenie do Komisji Ochrony Danych Osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W przypadku wycieku danych osobowych, istniej\u0105 cztery sytuacje, w kt\u00f3rych wymagane jest zg\u0142oszenie do Komisji Ochrony Danych Osobowych (zgodnie z artyku\u0142em 7 Rozporz\u0105dzenia wykonawczego do japo\u0144skiej Ustawy o ochronie danych osobowych).<\/p>\n\n\n\n<ol>\n<li>Wyciek danych osobowych zawieraj\u0105cych informacje wymagaj\u0105ce szczeg\u00f3lnej ostro\u017cno\u015bci, lub istnieje ryzyko takiego wycieku<\/li>\n\n\n\n<li>Wyciek danych osobowych, kt\u00f3re mog\u0105 prowadzi\u0107 do strat finansowych w wyniku ich nielegalnego wykorzystania, lub istnieje ryzyko takiego wycieku<\/li>\n\n\n\n<li>Wyciek danych osobowych, kt\u00f3ry m\u00f3g\u0142 zosta\u0107 spowodowany z nielegalnymi zamiarami, lub istnieje ryzyko takiego wycieku<\/li>\n\n\n\n<li>Wyciek danych osobowych dotycz\u0105cych wi\u0119cej ni\u017c 1000 os\u00f3b, lub istnieje ryzyko takiego wycieku<\/li>\n<\/ol>\n\n\n\n<p>Poni\u017cej wyja\u015bniamy te przypadki.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_informacji_wymagajacych_szczegolnej_ostroznosci\"><\/span>Wyciek informacji wymagaj\u0105cych szczeg\u00f3lnej ostro\u017cno\u015bci<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>&#8220;Informacje wymagaj\u0105ce szczeg\u00f3lnej ostro\u017cno\u015bci&#8221; to dane osobowe, kt\u00f3re wymagaj\u0105 szczeg\u00f3lnej ostro\u017cno\u015bci w ich obs\u0142udze, aby zapobiec niesprawiedliwej dyskryminacji, uprzedzeniom i innym szkodom dla osoby, kt\u00f3rej dotycz\u0105. Dotyczy to takich informacji jak rasa, przekonania, status spo\u0142eczny, historia chor\u00f3b, przesz\u0142o\u015b\u0107 kryminalna, ofiary przest\u0119pstw itp.<\/p>\n\n\n\n<p>Na przyk\u0142ad, informacje o historii chor\u00f3b pracownik\u00f3w uzyskane z wynik\u00f3w bada\u0144 zdrowia s\u0105 uwa\u017cane za informacje wymagaj\u0105ce szczeg\u00f3lnej ostro\u017cno\u015bci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_informacji_osobowych_ktore_moga_prowadzic_do_strat_finansowych\"><\/span>Wyciek informacji osobowych, kt\u00f3re mog\u0105 prowadzi\u0107 do strat finansowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tutaj m\u00f3wimy o sytuacji, w kt\u00f3rej dosz\u0142o do wycieku danych osobowych, kt\u00f3re mog\u0105 prowadzi\u0107 do strat finansowych w wyniku ich nielegalnego wykorzystania.<\/p>\n\n\n\n<p>Przyk\u0142adem mo\u017ce by\u0107 sytuacja, w kt\u00f3rej firma ujawnia informacje o kartach kredytowych klient\u00f3w.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_informacji_osobowych_z_nielegalnymi_zamiarami\"><\/span>Wyciek informacji osobowych z nielegalnymi zamiarami<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dotyczy to sytuacji, w kt\u00f3rej osoba lub organizacja, kt\u00f3ra spowodowa\u0142a wyciek danych osobowych, mia\u0142a nielegalne zamiary.<\/p>\n\n\n\n<p>Na przyk\u0142ad, kiedy pracownik firmy lub osoba trzecia nielegalnie uzyskuje dost\u0119p do sieci firmy w celu nielegalnego wykorzystania danych osobowych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_duzej_ilosci_danych_osobowych\"><\/span>Wyciek du\u017cej ilo\u015bci danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dotyczy to sytuacji, w kt\u00f3rej dosz\u0142o do wycieku danych osobowych dotycz\u0105cych wi\u0119cej ni\u017c 1000 os\u00f3b.<\/p>\n\n\n\n<p>Firmy, kt\u00f3re obs\u0142uguj\u0105 du\u017ce ilo\u015bci danych osobowych, musz\u0105 by\u0107 szczeg\u00f3lnie ostro\u017cne, poniewa\u017c istnieje ryzyko jednoczesnego wycieku du\u017cej ilo\u015bci danych osobowych.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sprawy_do_zgloszenia_do_Komisji_Ochrony_Danych_Osobowych_Japonska_Komisja_Ochrony_Danych_Osobowych_w_przypadku_wycieku_informacji\"><\/span>Sprawy do zg\u0142oszenia do Komisji Ochrony Danych Osobowych (Japo\u0144ska Komisja Ochrony Danych Osobowych) w przypadku wycieku informacji<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_174409667.png\" alt=\"Sprawy do zg\u0142oszenia do Komisji Ochrony Danych Osobowych w przypadku wycieku informacji\" class=\"wp-image-49353\" \/><\/figure>\n\n\n\n<p>W sytuacji, gdy konieczne jest zg\u0142oszenie do Komisji Ochrony Danych Osobowych, nale\u017cy zg\u0142osi\u0107 kwestie okre\u015blone w artykule 8 ust. 1 Rozporz\u0105dzenia wykonawczego do Ustawy o ochronie danych osobowych (Japo\u0144ska Ustawa o ochronie danych osobowych).<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Zg\u0142oszenie do Komisji Ochrony Danych Osobowych)<br>Artyku\u0142 8. Operatorzy danych osobowych, w przypadku sk\u0142adania zg\u0142oszenia zgodnie z postanowieniami g\u0142\u00f3wnego tekstu ust. 1 art. 26 Ustawy, musz\u0105 niezw\u0142ocznie zg\u0142osi\u0107 nast\u0119puj\u0105ce kwestie dotycz\u0105ce danego incydentu (ograniczone do tych, kt\u00f3re s\u0105 znane w momencie planowanego zg\u0142oszenia. To samo dotyczy nast\u0119pnego artyku\u0142u.)<\/p>\n<cite>e-GOV\uff5c<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057_20220617_504AC0000000068\" target=\"_blank\" rel=\"noreferrer noopener\">Ustawa o ochronie danych osobowych[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Je\u017celi wyst\u0119puje jeden z czterech powy\u017cszych przypadk\u00f3w, kt\u00f3re wymagaj\u0105 zg\u0142oszenia, operator musi niezw\u0142ocznie zg\u0142osi\u0107 do Komisji Ochrony Danych Osobowych nast\u0119puj\u0105ce kwestie:<\/p>\n\n\n\n<ul>\n<li>Zarys sytuacji<\/li>\n\n\n\n<li>Elementy danych osobowych, kt\u00f3re mog\u0142y zosta\u0107 ujawnione lub istnieje ryzyko ich ujawnienia<\/li>\n\n\n\n<li>Liczba os\u00f3b, kt\u00f3rych dane osobowe mog\u0142y zosta\u0107 ujawnione lub istnieje ryzyko ich ujawnienia<\/li>\n\n\n\n<li>Przyczyna<\/li>\n\n\n\n<li>Obecno\u015b\u0107 lub brak drugorz\u0119dnych szk\u00f3d lub ryzyka takich szk\u00f3d oraz ich tre\u015b\u0107<\/li>\n\n\n\n<li>Status dzia\u0142a\u0144 podejmowanych wobec os\u00f3b, kt\u00f3rych dane dotycz\u0105<\/li>\n\n\n\n<li>Status publikacji<\/li>\n\n\n\n<li>\u015arodki zapobiegaj\u0105ce powt\u00f3rzeniu incydentu<\/li>\n\n\n\n<li>Inne kwestie, kt\u00f3re mog\u0105 s\u0142u\u017cy\u0107 jako referencje<\/li>\n<\/ul>\n\n\n\n<p>Jednak\u017ce, wystarczy zg\u0142osi\u0107 tylko te kwestie, kt\u00f3re s\u0105 znane w momencie zg\u0142oszenia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Termin_zgloszenia_do_Komisji_Ochrony_Danych_Osobowych_w_przypadku_wycieku_informacji\"><\/span>Termin zg\u0142oszenia do Komisji Ochrony Danych Osobowych w przypadku wycieku informacji<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Zg\u0142oszenie do Komisji Ochrony Danych Osobowych jest regulowane terminem (Rozporz\u0105dzenie wykonawcze do japo\u0144skiej Ustawy o ochronie danych osobowych, artyku\u0142 8, ust\u0119p 2).<\/p>\n\n\n\n<p>Zasada jest taka, \u017ce zg\u0142oszenie do Komisji Ochrony Danych Osobowych powinno nast\u0105pi\u0107 w ci\u0105gu 30 dni od dnia, w kt\u00f3rym dowiedziano si\u0119 o wycieku informacji. Je\u017celi podmiot, kt\u00f3ry dopu\u015bci\u0142 si\u0119 wycieku danych osobowych, mia\u0142 nielegalne zamiary, zg\u0142oszenie powinno nast\u0105pi\u0107 w ci\u0105gu 60 dni.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_powiadomienia_osoby_ktorej_dane_dotycza\"><\/span>Obowi\u0105zek powiadomienia osoby, kt\u00f3rej dane dotycz\u0105<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W przypadku wycieku danych osobowych, opr\u00f3cz obowi\u0105zku zg\u0142oszenia do Komisji Ochrony Danych Osobowych (japo\u0144ska: \u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u59d4\u54e1\u4f1a), przewidziane jest r\u00f3wnie\u017c obowi\u0105zek powiadomienia osoby, kt\u00f3rej dane dotycz\u0105 (zgodnie z art. 26 ust. 2 japo\u0144skiej Ustawy o ochronie danych osobowych).<\/p>\n\n\n\n<p>Celem powiadomienia osoby, kt\u00f3rej dane dotycz\u0105, jest umo\u017cliwienie jej jak najszybszego podj\u0119cia dzia\u0142a\u0144 w odpowiedzi na wyciek danych osobowych, co ma na celu zapobieganie naruszeniu jej praw i interes\u00f3w. Dlatego podmioty przetwarzaj\u0105ce dane osobowe s\u0105 zobowi\u0105zane do niezw\u0142ocznego powiadomienia osoby, kt\u00f3rej dane dotycz\u0105.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_W_przypadku_naruszenia_ochrony_danych_osobowych_skonsultuj_sie_z_prawnikiem\"><\/span>Podsumowanie: W przypadku naruszenia ochrony danych osobowych skonsultuj si\u0119 z prawnikiem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Wy\u017cej opisali\u015bmy, jakie dzia\u0142ania powinny podj\u0105\u0107 firmy, gdy dojdzie do naruszenia ochrony danych osobowych, skupiaj\u0105c si\u0119 przede wszystkim na reakcji administracyjnej.<\/p>\n\n\n\n<p>Bez w\u0105tpienia, dla firm kluczowe jest stworzenie systemu, kt\u00f3ry zapobiega wyciekom informacji. Jednak w przypadku, gdy dojdzie do naruszenia ochrony danych, konieczne jest podj\u0119cie odpowiednich dzia\u0142a\u0144.<\/p>\n\n\n\n<p>Ze wzgl\u0119du na cz\u0119ste zmiany i skomplikowan\u0105 struktur\u0119 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych, zalecamy skonsultowanie si\u0119 z prawnikiem posiadaj\u0105cym specjalistyczn\u0105 wiedz\u0119, aby prawid\u0142owo zareagowa\u0107 na tak\u0105 sytuacj\u0119.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_srodkach_zapobiegawczych_w_naszej_kancelarii\"><\/span>Informacje o \u015brodkach zapobiegawczych w naszej kancelarii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria prawna Monolis specjalizuje si\u0119 w IT, a w szczeg\u00f3lno\u015bci w prawie internetowym. W dzisiejszych czasach wyciek danych osobowych staje si\u0119 powa\u017cnym problemem. W przypadku, gdyby dosz\u0142o do wycieku danych osobowych, mog\u0142oby to mie\u0107 fatalne skutki dla dzia\u0142alno\u015bci firmy. Nasza firma posiada specjalistyczn\u0105 wiedz\u0119 na temat zapobiegania wyciekom informacji i \u015brodk\u00f3w zaradczych. Szczeg\u00f3\u0142y s\u0105 opisane w poni\u017cszym artykule.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/practices\/itlaw\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/practices\/itlaw[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Z rozwojem internetu i mo\u017cliwo\u015bci\u0105 wymiany informacji online, coraz cz\u0119\u015bciej dochodzi do nieoczekiwanych wyciek\u00f3w wa\u017cnych informacji firmowych. W ostatnich latach, warto\u015b\u0107 informacji znacznie wzros\u0142a, [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":59799,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58248"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=58248"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58248\/revisions"}],"predecessor-version":[{"id":59800,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58248\/revisions\/59800"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/59799"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=58248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=58248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=58248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}