Klęski żywiołowe takie jak niedawna powódź i inne zdarzenia losowe typu pożary zawalenia budynków, mogą uszkodzić zarówno same nośniki danych osobowych jak i infrastrukturę służącą do przetwarzania tych danych. To oczywiście rodzi ryzyko wycieku danych osobowych lub ich utraty. Ogólne rozporządzenie o ochronie danych nie przewiduje w takich okolicznościach żadnych zwolnień. Jak zatem spełnić wymogi RODO w przypadku utraty danych osobowych w wyniku zdarzenia losowego lub innej klęski żywiołowej?
Zgłoszenie naruszenia ochrony danych - UODO uwzględnia szczególne okoliczności
Zasadniczo zgłoszenie naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych musi być bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Przy czym do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Nawiązując do możliwego opóźnienia w zgłoszeniach naruszeń ochrony danych Prezes UODO wydał po tegorocznej powodzi na Śląsku specjalny komunikat. Organ nadzorczy wskazał w nim, że w sytuacji klęski żywiołowej absolutnym priorytetem jest bezpieczeństwo. Jest przy czym oczywiste, że wielu administratorów danych osobowych wskutek klęski żywiołowej mogło znaleźć się trudnej sytuacji, zarówno osobistej, jak i związanej z prowadzeniem działalności. W takich okolicznościach niezwykle ciężko oszacować zarówno rozmiar strat, jak i fakt wystąpienia naruszenia ochrony danych osobowych oraz jego rodzaj. Prezes UODO jest więc świadom trudności w ewentualnym spełnieniu obowiązku zgłoszenia naruszenia ochrony danych osobowych.
Jakie wnioski płyną z tego komunikatu dla administratorów danych osobowych? W artykule wyjaśniamy:
czy w każdym przypadku powódź, inna klęska żywiołowa lub inne zdarzenie losowe rodzi konieczność dokonania zgłoszenia naruszenia ochrony danych do Prezesa UODO,
od kiedy liczy się 72-godzinny termin na zgłoszenie naruszenia ochrony danych do Prezesa UODO,
w jakich przypadkach dopuszczalne jest przekroczenie tego terminu,
jak uzasadnić opóźnienie w zgłoszeniu naruszenia spowodowanego klęską żywiołową lub innym zdarzeniem losowym,
czy klęska żywiołowa zwalnia z obowiązku zawiadomienia o naruszeniu podmiotów danych.
Jeśli masz już dostęp do Portalu, zaloguj się »
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
