Close

01.07.2019

Kiedy należy zgłosić naruszenie ochrony danych

Zgodnie z RODO administrator bez zbędnej zwłoki zgłasza organowi nadzorczemu naruszenie ochrony danych osobowych.

Pojęcie „bez zbędnej zwłoki” należy interpretować w odniesieniu do konkretnej sytuacji, z uwzględnieniem charakteru i wagi naruszenia, konsekwencji oraz niekorzystnych skutków dla osób narażonych.

Ponadto prawodawca unijny doprecyzowuje, że zgłoszenie musi być dokonane w miarę możliwości, nie później niż w terminie 72 godzin od stwierdzenia naruszenia. Przekraczając termin należy załączyć wyjaśnienie przyczyn, które spowodowały opóźnienie.

Jeżeli naruszenie ochrony danych osobowych zostanie stwierdzone przez podmiot przetwarzający to  „bez zbędnej zwłoki” zgłasza on to administratorowi.

Wyłączenia

Administrator nie zgłasza organowi nadzorczemu naruszeń ochrony danych osobowych gdy w jego ocenie mało prawdopodobne jest, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Innymi słowy administratorzy przy każdym naruszeniu zobowiązani są wykonać ocenę prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych. Ocena zgodnie z zasadą rozliczalności powinna być udokumentowana/możliwa do wykazania.

Źródło: RODO (Dz. Urz. UE.L z 2016 r. nr 119 str. 1).