OPUBLIKOWANO: 12 MARCA 2018
Zgłoszenie naruszenia zasad przetwarzania danych osobowych
RODO wprowadza istotny obowiązek Administratora danych, który powstaje w przypadku naruszenia zasad przetwarzania danych osobowych. Obowiązek ten wynika z art. 33 RODO i polega na dokonaniu zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu – PUODO. Obowiązek ten może np. powstać w przypadku wycieku danych osobowych.
Zgodnie z tą regulacją w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.
Oczywiście to Administrator musi samodzielnie ocenić, na ile przypadek naruszenia ochrony danych może skutkować ryzykiem naruszenia praw i wolności – to na administratorze danych spoczywa zatem odpowiedzialność w tym zakresie. Zgłoszenie musi co najmniej:
-
opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
-
zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
-
opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
-
opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
