Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam
Zapraszamy do zapoznania się z serwisem w wersji demo. Aby uzyskać pełen dostęp do treści kliknij "kup dostęp" i wybierz opcję najlepszą dla siebie.
Kup Dostęp Darmowy dostęp na 14 dni
, czyli dzisiaj kończy się dostęp do Twojego Niezbędnika. Przedłuż już teraz w promocji
Przedłuż
Dostęp do serwisu wygasł w dniu . Kliknij "wznów dostęp", aby nadal korzystać z bogactwa treści, eksperckiej wiedzy, wzorów, dokumentów i aktualności oświatowych.
Wznów dostęp

OPUBLIKOWANO: 12 MARCA 2018

Zgłoszenie naruszenia zasad przetwarzania danych osobowych

Opracowanie: Michał Łyszczarz, prawnik, specjalista z zakresu ochrony danych osobowych

 

RODO wprowadza istotny obowiązek Administratora danych, który powstaje w przypadku naruszenia zasad przetwarzania danych osobowych. Obowiązek ten wynika z art. 33 RODO i polega na dokonaniu zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu – PUODO. Obowiązek ten może np. powstać w przypadku wycieku danych osobowych.

Zgodnie z tą regulacją w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

Oczywiście to Administrator musi samodzielnie ocenić, na ile przypadek naruszenia ochrony danych może skutkować ryzykiem naruszenia praw i wolności – to na administratorze danych spoczywa zatem odpowiedzialność w tym zakresie. Zgłoszenie musi co najmniej:

  1. opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;

  2. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;

  3. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;

  4. opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.