Klęski żywiołowe takie jak niedawna powódź i inne zdarzenia losowe typu pożary zawalenia budynków, mogą uszkodzić zarówno same nośniki danych osobowych jak i infrastrukturę służącą do przetwarzania tych danych. To oczywiście rodzi ryzyko wycieku danych osobowych lub ich utraty. Ogólne rozporządzenie o ochronie danych nie przewiduje w takich okolicznościach żadnych zwolnień. Jak zatem spełnić wymogi RODO w przypadku utraty danych osobowych w wyniku zdarzenia losowego lub innej klęski żywiołowej?
Zgłoszenie naruszenia ochrony danych - UODO uwzględnia szczególne okoliczności
Zasadniczo zgłoszenie naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych musi być bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Przy czym do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Nawiązując do możliwego opóźnienia w zgłoszeniach naruszeń ochrony danych Prezes UODO wydał po tegorocznej powodzi na Śląsku specjalny komunikat. Organ nadzorczy wskazał w nim, że w sytuacji klęski żywiołowej absolutnym priorytetem jest bezpieczeństwo. Jest przy czym oczywiste, że wielu administratorów danych osobowych wskutek klęski żywiołowej mogło znaleźć się trudnej sytuacji, zarówno osobistej, jak i związanej z prowadzeniem działalności. W takich okolicznościach niezwykle ciężko oszacować zarówno rozmiar strat, jak i fakt wystąpienia naruszenia ochrony danych osobowych oraz jego rodzaj. Prezes UODO jest więc świadom trudności w ewentualnym spełnieniu obowiązku zgłoszenia naruszenia ochrony danych osobowych.
