Kiedy należy zgłosić naruszenie ochrony danych

K

Zgodnie z RODO administrator bez zbędnej zwłoki zgłasza organowi nadzorczemu naruszenie ochrony danych osobowych.

Pojęcie „bez zbędnej zwłoki” należy interpretować w odniesieniu do konkretnej sytuacji, z uwzględnieniem charakteru i wagi naruszenia, konsekwencji oraz niekorzystnych skutków dla osób narażonych.

Ponadto prawodawca unijny doprecyzowuje, że zgłoszenie musi być dokonane w miarę możliwości, nie później niż w terminie 72 godzin od stwierdzenia naruszenia. Przekraczając termin należy załączyć wyjaśnienie przyczyn, które spowodowały opóźnienie.

Jeżeli naruszenie ochrony danych osobowych zostanie stwierdzone przez podmiot przetwarzający to  „bez zbędnej zwłoki” zgłasza on to administratorowi.

Wyłączenia

Administrator nie zgłasza organowi nadzorczemu naruszeń ochrony danych osobowych gdy w jego ocenie mało prawdopodobne jest, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Innymi słowy administratorzy przy każdym naruszeniu zobowiązani są wykonać ocenę prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych. Ocena zgodnie z zasadą rozliczalności powinna być udokumentowana/możliwa do wykazania.

O STRONIE

mPrawnik to blog redagowany przez prawników MATULA KANCELARIA PRAWNA.

KONTAKT

MATULA KANCELARIA PRAWNA
ul. gen. Józefa Bema 5b/51
50-265 Wrocław
telefon: +48 609 683 456
e-mail: kancelaria@matulamatula.com
www.matulamatula.com