Obligatoryjne elementy powiadomień o naruszeniu ochrony danych osobowych

Zgłaszanie naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych (dalej: PUODO) jest jednym z podstawowych obowiązków administratora danych. Jak wskazano w motywie 88 Preambuły RODO: przy określaniu szczegółowych przepisów o formie i procedurach mających zastosowanie do zawiadamiania o naruszeniu ochrony danych osobowych należy wziąć pod uwagę okoliczności naruszenia, w tym fakt, czy dane osobowe były zabezpieczone odpowiednimi technicznymi środkami ochrony skutecznie ograniczającymi prawdopodobieństwo oszustwa dotyczącego tożsamości lub innych form nadużycia. W przepisach tych i procedurach należy ponadto uwzględnić prawnie uzasadnione interesy organów ścigania, jeżeli przedwczesne ujawnienie mogłoby niepotrzebnie utrudnić badanie okoliczności naruszenia ochrony danych osobowych.

W niniejszym rozdziale zostaną omówione niezbędne informacje, jakie powinny znaleźć się w zgłoszeniu naruszenia danych, jakie administrator danych kieruje do PUODO oraz osoby, której dane dotyczą.

Zgłaszanie naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

Zgodnie z art. 33 ust. 1 RODO w przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki, w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, zgłasza je PUODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych – w takim wypadku incydent bezpieczeństwa danych powinien zostać odnotowany w wewnętrznej dokumentacji administratora danych. Jeżeli zgłoszenie incydentu nastąpiło po upływie 72 godzin, do zgłoszenia dołącza się informację dotyczącą wyjaśnienia przyczyn opóźnienia.

Zgłaszanie naruszenia ochrony danych osobowych PUODO musi zawierać co najmniej:

  • opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych;
  • wykaz środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków.
     

WAŻNE

W celu prawidłowego zgłaszania naruszeń ochrony danych osobowych PUODO udostępnił na swojej stronie internetowej interakt...

Dalsza część jest dostępna dla użytkowników z wykupionym planem