Minimalizacja negatywnych skutków incydentów

Im mniejsze negatywne skutki incydentu, tym lepiej. W przypadku danych osobowych pewnym wyznacznikiem są warunki nakładania kar. Warto przyjrzeć się temu, co jest brane  pod uwagę przy wymierzaniu kary. Są to m.in. (art. 83 ust. 2):

  • umyślność naruszenia,
  • działania podjęte w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą,
  • wcześniejsze naruszenia,
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia lub złagodzenia jego skutków,
  • sposób, w jaki organ dowiedział się o naruszeniu (w szczególności czy zostało ono zgłoszone zgodnie z przepisami).

 

Aby te skutki zmniejszyć, konieczne jest:

  • powiadomienie organu o naruszeniu,
  • by naruszenie było przypadkowe (nie wynikało np. ze świadomej akceptacji ryzyka),
  • współpracowanie z organem.

 

Nie bez powodu w przepisach nakazuje się prowadzić rejestr incydentów. Jest to bezcenne narzędzie, które może ułatwić wyciągnięcie wniosków z odnotowanych zdarzeń i zaplanowanie takich rozwiązań, by drugi raz taki sam incydent się nie pojawił.