Aktualny

Zgłoszenie naruszenia ochrony danych osobowych – w jaki sposób go dokonać

Michał Koralewski

Autor: Michał Koralewski

Dodano: 20 października 2023
  • Drukuj
  • A-AA+
ochrona danych osobowych 4 (5)

Czasu na zgłoszenie naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych jest bardzo niewiele. Poza tym w niektórych przypadkach administrator danych osobowych musi poinformować o naruszeniu także osoby poszkodowane. Ważny jest nie tylko czas reakcji ale też treść zgłoszeń. Sprawdź, w jaki sposób dokonać zgłoszenia naruszenia ochrony danych.

3 rodzaje naruszeń ochrony danych osobowych

Przypomnijmy, że naruszenia ochrony danych można podzielić na 3 grupy, jako kryterium biorąc pod uwagę ryzyko naruszenia praw lub wolności podmiotów danych. Odpowiadają im konkretne obowiązki administratora danych osobowych

Rodzaj naruszenia

Opis naruszenia

Reakcja administratora

naruszenie nieistotne

Naruszenie to rodzi niewielkie ryzyko, że incydent doprowadzi do naruszenia praw lub wolności ww. osób fizycznych,

Należy udokumentować zdarzenie (np. poprzez wpis do raportu z naruszeń i rejestru naruszeń)

naruszenie średniej wagi

Istnieje uzasadnione prawdopodobieństwo wystąpienia negatywnych skutków zdarzenia czyli wystąpienia naruszenia praw lub wolności osób fizycznych (nadal jednak mniej niż 50%).

Należy:

  • zgłosić naruszenie ochrony danych do Prezesa UODO do 72 godzin po stwierdzeniu naruszenia,

  • udokumentować zdarzenie.

naruszenie istotne

Zdarzenie to generuje wysokie ryzyko, że incydent doprowadzi do naruszenia praw lub wolności fizycznych. Prawdopodobieństwo wystąpienia negatywnych skutków jest wyższe niż 50%.

Należy:

  • zgłosić naruszenie ochrony danych do Prezesa UODO,

  • zawiadomić o naruszeniu osoby, których dane zostały naruszone,

  • udokumentować zdarzenie.

Konsekwencje niezgłoszenia naruszenia przez administratora danych osobowych

Niewykonanie obowiązku zgłaszania naruszeń ochrony danych osobowych jest bardzo częstym powodem nałożenia administracyjnej kary pieniężnej przez Prezesa Urzędu Ochrony Danych Osobowych. Najczęściej jest to wynik całkowitej bierności administratora albo niewłaściwej oceny poziomu ryzyka wiążącego się z incydentem.

Zawiadomienie podmiotów danych o naruszeniu nie jest jednak konieczne, gdy:

  • administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które zastosowano względem naruszonych danych, przez co uniemożliwiono ich odczyt (np. szyfrowanie, fragmentacja, anonimizacja),
  • administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą (np. zawiadomienie odpowiednich organów o wycieku, natychmiastowe zablokowanie zasobów przed dostępem osób trzecich, zmiana haseł)
  • wymagałoby ono niewspółmiernie dużego wysiłku (zamiast tego wydawany jest publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego podmioty danych zostają poinformowane w równie skuteczny sposób – ten punkt stosuje się zwłaszcza do masowych wycieków danych osobowych).
Korzyści 

Z artykułu dowiesz się m.in.:

  • co powinno zawierać zgłoszenie naruszenia ochrony danych do Prezesa UODO i zawiadomienie podmiotów,

  • jak w praktyce zredagować te zgłoszenia,

  • jak przekazać zgłoszenia adresatom.

Pozostało jeszcze 71% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

  • Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
  • Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
  • Dostęp do pełnej bazy porad przez 24h
PRZETESTUJ PORTAL PORADYODO PRZEZ 24 GODZINY »

Jeśli masz już dostęp do Portalu, zaloguj się »

Michał Koralewski

Autor: Michał Koralewski

radca prawny specjalizujący się w ochronie danych osobowych, prawie handlowym i cywilnym. Absolwent studiów doktoranckich na Uniwersytecie Gdańskim, trener, publicysta prawniczy, autor kilkunastu książek z zakresu prawa

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x