Przejdź do treści
Leakly
Wypróbuj za darmo
Bezpieczeństwo

Procedura na wypadek naruszenia ochrony danych

Ostatnia aktualizacja: 2 czerwca 2026

Mamy przygotowaną procedurę na wypadek naruszenia ochrony danych osobowych, zgodną z art. 33 i 34 RODO. Opisuje, jak wykrywamy, oceniamy i zgłaszamy naruszenia oraz jak ograniczamy ich skutki.

1. Cel i zakres

Celem procedury jest szybkie i uporządkowane reagowanie na zdarzenia mogące stanowić naruszenie ochrony danych. Procedura obejmuje wszystkie dane osobowe przetwarzane w Leakly oraz dane powierzone nam przez biura rachunkowe i ich klientów.

2. Czym jest naruszenie

Naruszenie to zdarzenie prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub dostępu do danych osobowych (art. 4 pkt 12 RODO). Przykłady:

  • nieuprawniony dostęp do bazy lub konta użytkownika,
  • wyciek lub ujawnienie faktur albo danych kontaktowych,
  • utrata danych w wyniku awarii lub błędu,
  • przejęcie danych logowania lub tokenu KSeF.

3. Zgłoszenie wewnętrzne

Każdy, kto zauważy możliwe naruszenie (pracownik, współpracownik lub użytkownik), niezwłocznie zgłasza je administratorowi na kontakt@leakly.eu. Zgłoszenie powinno zawierać opis zdarzenia, czas wykrycia oraz dane kontaktowe zgłaszającego.

4. Ocena i klasyfikacja

Po zgłoszeniu administrator niezwłocznie ustala zakres i charakter zdarzenia oraz ocenia ryzyko naruszenia praw i wolności osób, których dane dotyczą. Równolegle podejmujemy działania ograniczające skutki (np. unieważnienie sesji, rotacja kluczy, odcięcie dostępu).

5. Zgłoszenie do PUODO w 72 godziny (art. 33 RODO)

Jeżeli naruszenie może powodować ryzyko naruszenia praw lub wolności osób, zgłaszamy je Prezesowi Urzędu Ochrony Danych Osobowych nie później niż w ciągu 72 godzin od stwierdzenia. Zgłoszenie zawiera:

  • charakter naruszenia oraz kategorie i przybliżoną liczbę osób i rekordów,
  • dane kontaktowe administratora,
  • możliwe konsekwencje naruszenia,
  • zastosowane i proponowane środki zaradcze.

Gdy zgłoszenie nie nastąpi w 72 godziny, dołączamy wyjaśnienie opóźnienia.

6. Zawiadomienie osób (art. 34 RODO)

Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności, bez zbędnej zwłoki zawiadamiamy osoby, których dane dotyczą, prostym językiem. Wskazujemy charakter naruszenia, możliwe skutki, podjęte środki oraz zalecenia (np. zmiana hasła).

7. Rejestr naruszeń

Każde naruszenie, niezależnie od obowiązku zgłoszenia, dokumentujemy w wewnętrznym rejestrze naruszeń: okoliczności, skutki i podjęte działania. Rejestr służy rozliczalności i doskonaleniu zabezpieczeń.

8. Działania naprawcze i zapobiegawcze

Po każdym zdarzeniu analizujemy przyczynę źródłową i wdrażamy działania ograniczające ryzyko ponownego wystąpienia (poprawki, zmiany w konfiguracji, dodatkowe kontrole dostępu, aktualizacja procedur).

9. Kontakt

Zgłoszenia i pytania dotyczące naruszeń kieruj na kontakt@leakly.eu.