Kiedy zgłaszać naruszenia ochrony danych osobowych do UODO

/appFiles/site_102/images/autor/JHBOqYt0y9DAgvI.jpeg

Autor: Piotr Janiszewski

Dodano:

Kiedy zgłaszać naruszenia ochrony danych osobowych do UODO

Jednym z nowych obowiązków administratora, zgodnie z RODO, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jak krok po kroku wywiązywać się z tego zadania, aby uniknąć przykrych konsekwencji z postaci kar.

Zwróć uwagę na bardzo krótki czas, w jakim masz obowiązek zgłosić naruszenie ochrony danych osobowych organowi nadzorczemu - „bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia”. Jeśli nie zgłosisz naruszenia ochrony danych osobowych w tym terminie, do zgłoszenia naruszenia będziesz musiał dołączyć wyjaśnienia dotyczące przyczyny opóźnienia.

Obowiązek zgłoszenia naruszenia ochrony danych osobowych ciąży również na podmiocie przetwarzającym (procesorze). Nie zgłasza on jednak naruszenia bezpośrednio organowi nadzorczemu, a tylko administratorowi, który następnie zgłasza je do organu nadzorczego. Podmiot przetwarzający jest zobowiązany do zgłoszenia naruszenia ochrony danych osobowych administratorowi bez zbędnej zwłoki.

Zgłoszenie naruszenia – zgodnie z RODO – musi zawierać:

  • charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został wyznaczony przez administratora) lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych,
  • opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków zastosowanych w celu zminimalizowania jego ewentualnych negatywnych skutków.

Administratorzy sami muszą ocenić, czy wystąpienie naruszenia wiąże się z ryzykiem naruszenia praw lub wolności osób fizycznych i w związku z tym, czy zgłaszać naruszenie ochrony danych osobowych organowi nadzorczemu, czy nie. Z obowiązku zgłoszenia naruszenia zwolniono bowiem naruszenia, wobec których zachodzi małe prawdopodobieństwo, że naruszą te prawa i wolności.

Autor: Piotr Janiszewski
Słowa kluczowe:
RODO

Nie masz jeszcze konta?

Zamów pełny dostęp do portalu


SPRAWDŹ OFERTĘ

Chcesz przetestować nasze usługi?

Załóż konto testowe na 24 godziny


ZAŁÓŻ KONTO TESTOWE NA 24 GODZINY

Pełny dostęp do portalu to:

  • Aktualność tematów
  • Szeroki zasób informacji eksperckich
  • Porady ekspertów za pośrednictwem e-maila
  • Gotowe rozwiązania najistotniejszych problemów
Sprawdź »

Spis treści Czytaj e-wydanie