Wskazówki dotyczące zgłaszania naruszeń bezpieczeństwa danych organowi nadzorczemu
Urząd Ochrony Danych Osobowych (UODO) na stronie internetowej udostępnił specjalny materiał, obejmujący „Obowiązki administratorów związane z naruszeniami ochrony danych osobowych”, który ma na celu doskonalenie praktyk administratorów i inspektorów ochrony danych w sytuacji wystąpienia naruszenia ochrony danych osobowych.
Materiał informacyjny dotyczy m.in.: pojęcia naruszenia ochrony danych osobowych, jego definicji wraz z przykładami; obowiązków w związku z naruszeniami ochrony danych osobowych wynikających z RODO; procedury zgłoszenia naruszenia; sposobu dokonania oceny ryzyka; procedury zawiadomienia osób, których dane zostały naruszone.
Informacje oraz plik zostały zamieszczone na stronie UODO: https://uodo.gov.pl/pl/134/1029
RODO przewiduje następujące obowiązki administratora związane znaruszeniem ochrony danych osobowych:
- wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych;
- prowadzenie wewnętrznej ewidencji naruszeń;
- zgłaszanie naruszeń organowi nadzorczemu;
- powiadamianie osoby, której dane dotyczą, o naruszeniu;
- podejmowanie działań mających na celu przeciwdziałanie skutkom naruszenia i zapobieganie im w przyszłości.
Opracowana dokumentacja powinna odpowiadać rozmiarowi instytucji, kategoriom i zakresowi przetwarzanych przez nią danych osobowych oraz rodzajom ryzyk, na które narażona jest instytucja.
15.10.2019 r.