Zwróć uwagę na bardzo krótki czas, w jakim masz obowiązek zgłosić naruszenie ochrony danych osobowych organowi nadzorczemu - „bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia”. Jeśli nie zgłosisz naruszenia ochrony danych osobowych w tym terminie, do zgłoszenia naruszenia będziesz musiał dołączyć wyjaśnienia dotyczące przyczyny opóźnienia.
Kiedy zgłaszać naruszenia ochrony danych osobowych do UODO
Jednym z nowych obowiązków administratora, zgodnie z RODO, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jak krok po kroku wywiązywać się z tego zadania, aby uniknąć przykrych konsekwencji z postaci kar.
Obowiązek zgłoszenia naruszenia ochrony danych osobowych ciąży również na podmiocie przetwarzającym (procesorze). Nie zgłasza on jednak naruszenia bezpośrednio organowi nadzorczemu, a tylko administratorowi, który następnie zgłasza je do organu nadzorczego. Podmiot przetwarzający jest zobowiązany do zgłoszenia naruszenia ochrony danych osobowych administratorowi bez zbędnej zwłoki.
Zgłoszenie naruszenia – zgodnie z RODO – musi zawierać:
- charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
- imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został wyznaczony przez administratora) lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
- opis możliwych konsekwencji naruszenia ochrony danych osobowych,
- opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków zastosowanych w celu zminimalizowania jego ewentualnych negatywnych skutków.
Administratorzy sami muszą ocenić, czy wystąpienie naruszenia wiąże się z ryzykiem naruszenia praw lub wolności osób fizycznych i w związku z tym, czy zgłaszać naruszenie ochrony danych osobowych organowi nadzorczemu, czy nie. Z obowiązku zgłoszenia naruszenia zwolniono bowiem naruszenia, wobec których zachodzi małe prawdopodobieństwo, że naruszą te prawa i wolności.
Słowa kluczowe:
RODOUzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur