Login lub e-mail Hasło   

Zgłaszanie incydentów do Prezesa Urzędu Ochrony Danych Osobowych

RODO nakłada na administratorów danych nowy obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu.
Wyświetlenia: 125 Zamieszczono 06/08/2018

Zgłaszanie incydentów do Prezesa Urzędu Ochrony Danych Osobowych

RODO nakłada na administratorów danych nowy obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Organem nadzorczym w Polsce będzie Prezes Urzędu Ochrony Danych Osobowych (PUODO). W przypadku naruszenia ochrony danych osobowych np. włamania do systemu, nieuprawnionego skopiowania danych, kradzieży nośników zawierających dane osobowe, administrator bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia będzie musiał zgłosić je organowi nadzorczemu. Takiego zgłoszenia nie trzeba będzie dokonywać, jeżeli będzie mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Takie sformułowanie przepisu zobowiązuje administratora danych do opracowania instrukcji postępowania z incydentami (naruszeniami ochrony danych osobowych). Należy w niej zdefiniować zagrożenia, opracować zasady postępowania w sytuacji wystąpienia incydentu oraz procedurę postępowania po incydencie.

Jeżeli naruszenie miało miejsce u podmiotu przetwarzającego dane np. u zewnętrznej firmy informatycznej, wówczas podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki będzie musiał je zgłosić administratorowi.

Administrator danych będzie musiał dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu na weryfikowanie przestrzegania przepisów w tym zakresie.

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki będzie musiał zawiadomić osobę, której dane dotyczą, o takim naruszeniu. Takie zawiadomienie nie będzie wymagane gdy:

  • administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych,
     
  • administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą,
     
  • wymagałoby ono niewspółmiernie dużego wysiłku.

W takim przypadku musi zostać jednak wydany publiczny komunikat lub inny podobny środek, za pomocą którego osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób. Jeżeli administrator nie zawiadomi osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy - biorąc pod uwagę prawdopodobieństwo, że to naruszenie ochrony danych osobowych spowoduje wysokie ryzyko - może od niego tego zażądać lub może stwierdzić, że nie jest to wymagane.

link do artykuły: http://outsourcing-kip.pl/wiadomosci/zglaszanie-incydentow-do-prezesa-urzedu-ochrony-danych-osobowych

Podobne artykuły


8
komentarze: 4 | wyświetlenia: 433
7
komentarze: 18 | wyświetlenia: 931
83
komentarze: 25 | wyświetlenia: 72201
51
komentarze: 40 | wyświetlenia: 647746
44
komentarze: 37 | wyświetlenia: 14921
33
komentarze: 30 | wyświetlenia: 21407
30
komentarze: 22 | wyświetlenia: 40354
29
komentarze: 16 | wyświetlenia: 17301
29
komentarze: 8 | wyświetlenia: 13041
29
komentarze: 16 | wyświetlenia: 53130
29
komentarze: 15 | wyświetlenia: 22456
28
komentarze: 29 | wyświetlenia: 17991
26
komentarze: 34 | wyświetlenia: 23033
 
Autor
Artykuł

Powiązane tematy






Brak wiadomości


Dodaj swoją opinię
W trosce o jakość komentarzy wymagamy od użytkowników, aby zalogowali się przed dodaniem komentarza. Jeżeli nie posiadasz jeszcze swojego konta, zarejestruj się. To tylko chwila, a uzyskasz dostęp do dodatkowych możliwości!
 

© 2005-2018 grupa EIOBA. Wrocław, Polska