Nowe zasady reklamy dla medycyny estetycznej

„Podstawowym założeniem nowych przepisów jest uproszczenie przekazu reklamowego w taki sposób, aby reklamy wyrobów medycznych były bardziej przystępne dla osób nieposiadających wyspecjalizowanej wiedzy.

W świetle nowelizacji reklama wyrobu kierowana do publicznej wiadomości musi być sformułowana w sposób zrozumiały dla laika, tj. osoby fizycznej niemającej formalnego wykształcenia w odpowiedniej dziedzinie ochrony zdrowia lub medycyny.

Wymóg ten ma dotyczyć również sformułowań medycznych i naukowych oraz przywoływania w reklamie badań naukowych, opinii, literatury lub opracowań naukowych i innych materiałów skierowanych do użytkowników innych niż laicy”.

W artykule na łamach Magazynu Estetycznego Jakub Nowosielski, aplikant adwokacki w kancelarii GRUBE, tłumaczy co przyniosą zmiany w zasadach reklamy w branży medycyny estetycznej.

Artykuł przeczytasz w: https://estetycznymagazyn.pl

Wyciek danych osobowych klientów hotelu – jak sobie poradzić?

Wyciek danych osobowych klientów hotelu – jak sobie poradzić?

 

Media coraz częściej informują o wyciekach danych osobowych – zarówno tych przypadkowych, jak i będących skutkami celowych ataków. W ostatnich latach między innymi ofiarą wycieku dwukrotnie padła sieć hoteli Marriott, co skutkowało kradzieżą danych osobowych zarówno gości hotelowych, jak i pracowników sieci.

 

Przypadki naruszeń danych osobowych z dużym prawdopodobieństwem mogą skutkować dla hotelu negatywnymi konsekwencjami – nie tylko finansowymi, ale również wizerunkowymi. Z tych względów niezwykle ważna jest należyta staranność w zakresie ochrony danych osobowych. W pierwszej kolejności w hotelu powinny zostać wdrożone odpowiednie rozwiązania zapobiegawcze. W razie zaistnienia naruszeń należy z kolei wiedzieć, jak postępować, aby uchronić przed negatywnymi konsekwencjami tak hotel, jak i osoby, których dane mogły podlegać wyciekowi.

 

 

Krok pierwszy –  zapobieganie wyciekom

 

 

Administrator danych osobowych – w naszym przypadku hotel – powinien wdrożyć rozwiązania techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych. Przy doborze konkretnych rozwiązań należy uwzględnić stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania. Powyższe ma istotne znaczenie z dwóch powodów. Pierwszym z nich jest zapobieżenie potencjalnemu wyciekowi danych osobowych, drugim zaś możliwość wykazania przed organem nadzorczym w toku ewentualnego postępowania w przedmiocie naruszenia, że administrator wdrożył adekwatne rozwiązania, odpowiadające przepisom prawa.

 

Warto przy tym zaznaczyć, że bezpieczeństwu danych osobowych sprzyjają nie tylko odpowiednie systemy zabezpieczeń informatycznych, lecz również odpowiednio przeszkolony i świadomy zagrożeń personel. Warto zatem zadbać o to, aby wszystkie osoby zaangażowane w funkcjonowanie hotelu – od pracowników recepcji, po kadrę zarządzającą – były przygotowane na pracę z danymi osobowymi.

 

Naruszenie ochrony danych osobowych – czy trzeba je zgłaszać?

 

Wyciek danych osobowych należy łączyć z pojęciem „naruszenia ochrony danych osobowych”. RODO stanowi, że jest to naruszenie bezpieczeństwa, którego efektem jest przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Jest to zatem kategoria znacznie szersza, niż mogłoby się wydawać na pierwszy rzut oka. Wobec tego naruszeniem może być zarówno celowy atak hakera, jak i przypadkowa utrata dostępu do danych osobowych, wywołana np. przerwą w dostawie prądu.

Wystąpienie naruszenia ochrony danych osobowych nakłada na administratora konkretne obowiązki. Przede wszystkim administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu problemu, ma obowiązek zgłoszenia naruszenia organowi nadzorczemu. Wyjątkiem jest tu sytuacja, w której jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Już w tym momencie administrator powinien zatem na własną rękę dokonać oceny zasadności zgłoszenia naruszenia organowi. Jest to o tyle istotne, że brak zgłoszenia może pociągać dla administratora dotkliwe konsekwencje prawne. Organem nadzorczym w Polsce jest natomiast Prezes Urzędu Ochrony Danych Osobowych, do którego zadań należy między innymi monitorowanie i egzekwowanie stosowania RODO.

 

Naruszenie, zgłoszenie – co dalej?

 

Niezależnie od tego, czy administrator podejmie decyzję o zgłoszeniu naruszenia do organu nadzorczego, jest on obowiązany do prowadzenia dokumentacji wszelkich naruszeń danych osobowych. Taka dokumentacja powinna zawierać informacje o okolicznościach stwierdzenia nieprawidłowości, ich skutkach oraz podjętych działaniach zaradczych. 

 

Ponadto, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o zaistniałej sytuacji. W zawiadomieniu należy jasnym i prostym językiem opisać charakter naruszenia. Jednocześnie takie zawiadomienie powinno zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji, a ponadto opisywać możliwe konsekwencje naruszenia ochrony danych osobowych i opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia problemowi, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

 

Podsumowanie

 

Jak wykazano powyżej, w zakresie ochrony danych osobowych najważniejsze jest odpowiednie przygotowanie techniczne i organizacyjne. Pozwoli ono zapobiec ewentualnym naruszeniom danych osobowych, a w razie ewentualnego zaistnienia takich naruszeń może przyczynić się do ograniczenia negatywnych skutków.

Autor:

Jakub Nowosielski – aplikant adwokacki