Podstawowym obowiązkiem administratora jest zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu. Czy za zgłoszenia te może odpowiadać inspektor ochrony danych? Jaka jest rola IOD w dokonywaniu zgłoszeń naruszenia ochrony danych?
W przypadku naruszenia ochrony danych osobowych, administrator zgłasza je organowi nadzorczemu (Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Zgłoszenia dokonuje się bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1 RODO). Obowiązek zgłoszenia naruszenia ochrony danych do organu nadzorczego został więc wyraźnie przypisany administratorowi danych osobowych. W kompetencjach ADO leży także zawiadomienie o naruszeniu osób, których dane dotyczą.
Z kolei inspektor ochrony danych ma następujące zadania:
Zgłaszanie naruszeń ochrony danych nie jest obowiązkiem IOD. To obowiązek, który powinien wykonać administrator (art. 33 ust. 1 RODO).
Co zatem powinien zrobić IOD? W pierwszej kolejności powinien podjąć próbę ustalenia, czy zgłoszenie naruszenia ochrony danych osobowych Prezesowi UODO jest konieczne. Takie zgłoszenie nie jest wymagane, jeżeli jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych (art. 33 ust. 1 RODO). Jeśli IOD ustali, że prawdopodobieństwo to jest przynajmniej średnie, wówczas powinien zarekomendować administratorowi niezwłoczne zgłoszenie naruszenia do Prezesa UODO, bez względu na to, że termin naruszenia minął.
IOD powinien ustalić prawdopodobieństwo naruszenia praw i wolności osób fizycznych a następnie w zależności od wyników ustaleń zarekomendować administratorowi zgłoszenie naruszenia lub brak reakcji.
Inspektorowi grozi odpowiedzialność odszkodowawcza w wyniku niedokonania zgłoszenia
Zatajenie naruszenia będzie niewykonaniem obowiązku nałożonego przez RODO, za co administratorowi grozi kara pieniężna (teoretycznie nawet do kwoty 10 mln euro). W konsekwencji administrator może dochodzić od IOD odszkodowania, jeżeli wykaże, że inspektor przyczynił się do powstania tej szkody.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl