Wskazówki dotyczące zgłaszania naruszeń bezpieczeństwa danych organowi nadzorczemu

Urząd Ochrony Danych Osobowych (UODO) na stronie internetowej  udostępnił specjalny materiał, obejmujący „Obowiązki administratorów związane z naruszeniami ochrony danych osobowych”, który ma na celu doskonalenie praktyk administratorów i inspektorów ochrony danych w sytuacji wystąpienia naruszenia ochrony danych osobowych.

Materiał informacyjny dotyczy m.in.: pojęcia naruszenia ochrony danych osobowych, jego definicji wraz z przykładami;  obowiązków w związku z naruszeniami ochrony danych osobowych wynikających z RODO; procedury zgłoszenia naruszenia; sposobu dokonania oceny ryzyka; procedury zawiadomienia osób, których dane zostały naruszone.

Informacje oraz plik zostały zamieszczone na stronie UODO: https://uodo.gov.pl/pl/134/1029

RODO  przewiduje następujące obowiązki administratora związane znaruszeniem ochrony danych osobowych:

• wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych;
• prowadzenie wewnętrznej ewidencji naruszeń;
• zgłaszanie naruszeń organowi nadzorczemu;
• powiadamianie osoby, której dane dotyczą, o naruszeniu;
• podejmowanie działań mających na celu przeciwdziałanie skutkom naruszenia i zapobieganie im w przyszłości.

Opracowana dokumentacja powinna odpowiadać rozmiarowi instytucji, kategoriom i zakresowi przetwarzanych przez nią danych osobowych oraz rodzajom ryzyk, na które narażona jest instytucja.

15.10.2019 r.