Kiedy zgłaszać naruszenia ochrony danych osobowych do UODO

/appFiles/site_102/images/autor/JHBOqYt0y9DAgvI.jpeg

Autor: Piotr Janiszewski

Dodano: 3 sierpnia 2018

Kiedy zgłaszać naruszenia ochrony danych osobowych do UODO

Jednym z nowych obowiązków administratora, zgodnie z RODO, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jak krok po kroku wywiązywać się z tego zadania, aby uniknąć przykrych konsekwencji z postaci kar.

Zwróć uwagę na bardzo krótki czas, w jakim masz obowiązek zgłosić naruszenie ochrony danych osobowych organowi nadzorczemu - „bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia”. Jeśli nie zgłosisz naruszenia ochrony danych osobowych w tym terminie, do zgłoszenia naruszenia będziesz musiał dołączyć wyjaśnienia dotyczące przyczyny opóźnienia.

Obowiązek zgłoszenia naruszenia ochrony danych osobowych ciąży również na podmiocie przetwarzającym (procesorze). Nie zgłasza on jednak naruszenia bezpośrednio organowi nadzorczemu, a tylko administratorowi, który następnie zgłasza je do organu nadzorczego. Podmiot przetwarzający jest zobowiązany do zgłoszenia naruszenia ochrony danych osobowych administratorowi bez zbędnej zwłoki.

Zgłoszenie naruszenia – zgodnie z RODO – musi zawierać:

  • charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został wyznaczony przez administratora) lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych,
  • opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków zastosowanych w celu zminimalizowania jego ewentualnych negatywnych skutków.

Administratorzy sami muszą ocenić, czy wystąpienie naruszenia wiąże się z ryzykiem naruszenia praw lub wolności osób fizycznych i w związku z tym, czy zgłaszać naruszenie ochrony danych osobowych organowi nadzorczemu, czy nie. Z obowiązku zgłoszenia naruszenia zwolniono bowiem naruszenia, wobec których zachodzi małe prawdopodobieństwo, że naruszą te prawa i wolności.

Autor: Piotr Janiszewski ochrona danych w placówce medycznej
Słowa kluczowe:
RODO

Nie masz jeszcze konta?

Zamów pełny dostęp do portalu


SPRAWDŹ OFERTĘ

Chcesz przetestować nasze usługi?

Załóż konto testowe na 24 godziny


ZAŁÓŻ KONTO TESTOWE NA 24 GODZINY

Pełny dostęp do portalu to:

  • Aktualność tematów
  • Szeroki zasób informacji eksperckich
  • Porady ekspertów za pośrednictwem e-maila
  • Gotowe rozwiązania najistotniejszych problemów
Sprawdź »
Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

Elektroniczna dokumentacja medyczna i e-ZLA w 2018 i 2019 roku

Warszawa 23.października.2018

Elektroniczna dokumentacja medyczna

Czytaj więcej   »

Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

Dokumentacja RODO w placówce medycznej. Czy jesteśmy przygotowani na kontrolę?

Warszawa 29.października.2018

Praktyka stosowania RODO w placówkach medycznych.

Czytaj więcej   »

Spis treści Czytaj e-wydanie