Pogoda teraz: 15°C | bezchmurnie
Reklama
Naruszono ochronę danych? Musisz zawiadomić także podmiot tych danych
03/04/2019 13:01
Jak zareagować w przypadku wycieku danych osobowych? Przepisy RODO przewidują procedurę zawiadamiania nie tylko Prezesa UODO, ale także podmiotu danych. W jakich przypadkach należy dokonać obydwu zawiadomień? Sprawdź w artykule.
opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
możliwe konsekwencje naruszenia ochrony danych osobowych;
opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Jak zgłosić naruszenie ochrony danych do Prezesa UODO
Naruszenie ochrony danych osobowych – kiedy zgłosić je do organu nadzorczego
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 33, art. 34.
72 godziny na zgłoszenie
W przypadku nieuprawnionego dostępu do danych osobowych należy bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosić naruszenie do Prezesa UODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych (w tym przypadku takie naruszenie jest raczej oczywiste). Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.
Zgłoszenie musi co najmniej:
opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Zawiadomienie UODO nie wystarczy
Poza tym, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą (tu: pracownika, którego wynagrodzenie ujawniono), o takim naruszeniu. Zawiadomienie to jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych oraz zawiera przynajmniej następujące informacje:
imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
możliwe konsekwencje naruszenia ochrony danych osobowych;
opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Zobacz też:
Jak zgłosić naruszenie ochrony danych do Prezesa UODO
Naruszenie ochrony danych osobowych – kiedy zgłosić je do organu nadzorczego
Podstawa prawna
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 33, art. 34.
Michał Kowalski
radca prawny, ekspert portalu PoradyODO.pl
Aplikacja jaw.pl
Jeśli jeszcze tego nie zrobiłeś koniecznie zainstaluj naszą aplikację, która dostępna jest na telefony z systemem Android i iOS.
Obserwuj nas na 
Google News
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Reklama
Podziel się swoją opinią
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Reklama
Wideo jaw.pl
Reklama
Reklama
- Dzisiejsze 5
- Usługi i firmy 46
- Praca 24
- Nieruchomości 16
- Edukacja 6
- Dom i ogród 5
- Elektronika / AGD 5
- Motoryzacja 5
Reklama
Reklama
Komentarze opinie