fbpx

NARUSZENIE OCHRONY DANYCH – jak je zgłosić?

Kiedy i w jaki sposób należy zgłosić naruszenie ochrony danych osobowych?  W jakich sytuacjach należy wykonać analizę ryzyka? Czym jest wysokie ryzyko naruszenia praw i wolności osób? Kiedy zawiadomić osoby, których dotyczy naruszenie? Odpowiedzi na te i inne nurtujące pytania znajdziesz poniżej.

Z wcześniejszego artykuł – „Naruszenie ochrony danych  – i co teraz?”- dowiesz się czym jest naruszenie ochrony danych i jak go uniknąć.

Czy wszystkie naruszenia należy zgłosić do UODO?

W przypadku wykrycia naruszenia ochrony danych osobowych, w pierwszej kolejności należy dokonać analizy ryzyka naruszenia praw i wolności osób fizycznych. Jeżeli okaże się, że nie ma prawdopodobieństwa jego wystąpienia, Administrator Ochrony Danych (ADO), nie ma obowiązku powiadamiania UODO o naruszeniu.

Zapamiętaj!
UODO może zwrócić się do ADO o uzasadnienie decyzji o niezgłaszaniu naruszenia, dlatego wynik analizy należy odnotować w ewidencji naruszeń.

Jak wykonać analizę ryzyka naruszenia praw i wolności osób?

O ryzyku naruszenia praw lub wolności osób fizycznych mówimy wtedy, gdy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Są to np. kradzież tożsamości, straty finansowe, dyskryminacja lub inne znaczące skutki gospodarcze lub społeczne dla danej osoby fizycznej.

WAŻNE!
Jeżeli naruszenie dotyczy danych szczególnych kategorii, tj. ujawniających pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych lub danych genetycznych, dotyczących zdrowia lub życia seksualnego, należy przyjąć, że występuje duże prawdopodobieństwo takiej szkody.

Kiedy zawiadomić osoby, których dotyczy naruszenie?

Zgodnie z art. 34 pkt 1 RODO „Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu”.

Oznacza to, że oprócz zgłoszenia do UODO, ADO ma obowiązek poinformować o zaistniałej sytuacji osobę, której dane dotyczą, a zwłaszcza o:

  • charakterze naruszenia ochrony danych osobowych,
  • danych kontaktowych inspektora ochrony danych lub innego punktu kontaktowego, od którego można uzyskać więcej informacji,
  • możliwych konsekwencjach naruszenia ochrony danych osobowych,
  • środkach zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu – w tym w stosownych przypadkach – środkach w celu zminimalizowania jego ewentualnych negatywnych skutków.

Działania podjęte bez zbędnej zwłoki, czyli najszybciej jak to jest możliwe, dadzą szansę osobie poszkodowanej na podjęcie kroków, minimalizujących potencjalne konsekwencje, np. zmianę hasła do konta bankowego i poczty elektronicznej, zastrzeżenie dowodu osobistego, bądź założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej.

Administrator Danych Osobowych może stworzyć procedurę, która ułatwi postępowanie na wypadek wystąpienia naruszenia.

Procedura postępowania na wypadek wystąpienia naruszenia powinna zawierać m.in.:

  • cel, w jakim procedura została opracowana;
  • zakres jej stosowania;
  • katalog ewentualnych zagrożeń i naruszeń, jakie mogą wystąpić w związku
    z przetwarzaniem danych u konkretnego administratora;
  • opis etapów zarządzania naruszeniem, począwszy od jego wykrycia, a kończąc na usunięciu;
  • opis postępowania personelu w przypadku wystąpienia naruszenia ochrony danych;
  • zapis w jaki sposób zgłosić naruszenie ochrony danych i kto jest do tego uprawniony.

Jak zgłosić naruszenie ochrony danych?

O zgłoszeniu naruszenia do UODO decyduje Administrator danych, a nie jego pracownik lub Podmiot przetwarzający.

Zgłoszenia można dokonać za pomocą formularza dostępnego na stronie uodo.gov.pl na 4 sposoby:

  1. Elektronicznie poprzez wypełnienie dedykowanego formularza dostępnego bezpośrednio na platformie biznes.gov.pl
  2. Elektronicznie poprzez wysłanie wypełnionego formularza na elektroniczną skrzynkę podawczą ePUAP: UODO/Skrytka ESP
  3. Tradycyjną pocztą, wysyłając wypełniony formularz na adres Urzędu,
  4. Elektronicznie poprzez wysłanie wypełnionego formularza za pomocą pisma ogólnego dostępnego na platformie biznes.gov.pl.

Zespół ekspertów firmy Standarder Sp. z o.o.

Zapoznaj się z naszą ofertą:

Szkolenia w formie stacjonarnej – https://standarder.pl/oferta-ochrona-danych/
Kursy RODO online – https://www.e-kursyrodo.pl/oferta-dla-firm/
Konsultacje RODO – https://www.e-kursyrodo.pl/konsultacje-rodo/

author avatar
Ewelina Frączewska

Może Ci się spodobać

ewidencja upoważnień
Ewidencja upoważnień – czym jest i jak ją prowadzić?
29 września, 2023
Kopia do artykułów — kopia (13)
Kursy RODO online: droga do profesjonalnej wiedzy o ochronie danych
7 września, 2023
Kopia do artykUpoważnienie do przetwarzania danychułów — kopia (12)
Upoważnienie do przetwarzania danych osobowych – jak je poprawnie wystawić?
24 sierpnia, 2023