Nie każda przerwa w dostępie do danych stanowi naruszenie

W związku z ujawnioną dziś globalną awarią usług chmurowych przypominamy, że nie każda przerwa w dostępie do danych osobowych stanowi naruszenie ochrony danych. Awarie takie jak dzisiejsza powodują duże zamieszanie i kłopoty w wielu branżach, również tych strategicznych, jak transport czy ochrona zdrowia. Wicepremier, minister cyfryzacji Krzysztof Gawkowski poinformował, że zgłaszane są przypadki awarii związanych z przerwą w dostępie do usług chmurowych, lecz nie dotyczą one infrastruktury krytycznej.

Przerwa w dostępie do usług chmurowych i wynikający z tego brak dostępu do danych, w pewnych sytuacjach może skutkować naruszeniem praw i wolności osób. Jednak nie każde tego typu naruszenie wymaga zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Administrator każdorazowo powinien przeprowadzić analizę ryzyka i w przypadku stwierdzenia wystąpienia takiego naruszenia skutkującego ryzykiem dla naruszenia praw lub wolności osób zgłosić taki incydent organowi nadzorczemu. Warto podkreślić, że ryzyko będzie występowało w sytuacji prawdopodobieństwa wpływu tej sytuacji na prawa lub wolności jednostki, np. bezpośrednie zagrożenie dla zdrowia czy życia.

Awaria ta potwierdza, fakt wynikający ze standardów RODO, że inwentaryzowanie zasobów w organizacjach jest bardzo ważne. Istotna jest też konieczność oceny ryzyka w kontekście dostępu do danych i wpływu możliwej awarii na ochronę osób, których dane są przetwarzane.