Kiedy zgłaszać naruszenia ochrony danych osobowych do UODO

Jednym z nowych obowiązków administratora, zgodnie z RODO, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jak krok po kroku wywiązywać się z tego zadania, aby uniknąć przykrych konsekwencji z postaci kar.

Zwróć uwagę na bardzo krótki czas, w jakim masz obowiązek zgłosić naruszenie ochrony danych osobowych organowi nadzorczemu - „bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia”. Jeśli nie zgłosisz naruszenia ochrony danych osobowych w tym terminie, do zgłoszenia naruszenia będziesz musiał dołączyć wyjaśnienia dotyczące przyczyny opóźnienia.

Obowiązek zgłoszenia naruszenia ochrony danych osobowych ciąży również na podmiocie przetwarzającym (procesorze). Nie zgłasza on jednak naruszenia bezpośrednio organowi nadzorczemu, a tylko administratorowi, który następnie zgłasza je do organu nadzorczego. Podmiot przetwarzający jest zobowiązany do zgłoszenia naruszenia ochrony danych osobowych administratorowi bez zbędnej zwłoki.

Zgłoszenie naruszenia – zgodnie z RODO – musi zawierać:

  • charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został wyznaczony przez administratora) lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych,
  • opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków zastosowanych w celu zminimalizowania jego ewentualnych negatywnych skutków.

Administratorzy sami muszą ocenić, czy wystąpienie naruszenia wiąże się z ryzykiem naruszenia praw lub wolności osób fizycznych i w związku z tym, czy zgłaszać naruszenie ochrony danych osobowych organowi nadzorczemu, czy nie. Z obowiązku zgłoszenia naruszenia zwolniono bowiem naruszenia, wobec których zachodzi małe prawdopodobieństwo, że naruszą te prawa i wolności.

Autor: Piotr Janiszewski ochrona danych w placówce medycznej
Słowa kluczowe:
RODO

Uzyskaj nieograniczony
dostęp do SerwisZOZ.pl

  • Aktualne informacje o zmianach prawnych
  • Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
  • Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
UZYSKAJ NIEOGRANICZONY DOSTĘP

Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl

aktywuj dostęp testowy