Wśród nowych obowiązków administratorów danych oraz podmiotów przetwarzających należy zwrócić uwagę na obowiązek notyfikacji naruszeń ochrony danych osobowych, które zgodnie z art. 4 pkt 12 rozporządzenia zostały zdefiniowane jako naruszenia bezpieczeństwa „prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.
RODO nie ogranicza się przy stosowaniu obowiązku notyfikacji do niektórych sektorów, lecz ma powszechny zasięg i obejmuje wszystkich administratorów danych.
Art. 33 ust. 1 rozporządzenia nakłada na administratora danych osobowych obowiązek niezwłocznego zgłoszenia do organu nadzorczego naruszenia zasad ochrony danych osobowych. Takie zgłoszenie administrator danych musi wykonać niezwłocznie, ale nie później niż w 72 godziny po stwierdzeniu naruszenia (a gdy administrator przekroczy ten termin, musi do zgłoszenia dołączyć wyjaśnienie przyczyn zaistnienia opóźnienia).
Nie ma obowiązku zgłaszania naruszenia zasad ochrony danych osobowych, jeżeli na wskutek tego naruszenia jest „mało prawdopodobne, by skutkowało ono ryzykiem naruszenia praw lub wolności osób fizycznych” – art. 34 ust. 1 rozporządzenia.
Wynika z tego, że administrator będzie musiał dokonywać oceny skutków naruszenia oraz ponosić związaną z tym odpowiedzialność za właściwą ocenę, czy nastąpiło prawdopodobieństwa ryzyka naruszenia praw lub wolności. Ponadto administrator jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych w ramach swojej dokumentacji wewnętrznej (niezależnie od tego, czy dane naruszenia podlegało zgłoszeniu, czy...
Dalsza część jest dostępna dla użytkowników z wykupionym planem