Naruszenie przepisów Ogólnego rozporządzenia o ochronie danych osobowych (RODO) wiąże się z ryzykiem nałożenia na podmiot naruszający dotkliwych kar finansowych. Ryzyko otrzymania kary występuje nie tylko w przypadku nieprawidłowości w zakresie zabezpieczenia danych, ale również w sytuacji, gdy podmiot nie zrealizował spoczywającego na nim obowiązku zgłoszenia naruszenia do odpowiedniego organu. Z artykułu dowiesz się, gdzie zgłosić naruszenie danych osobowych oraz na kim spoczywa obowiązek zgłoszenia.
Gdzie zgłosić naruszenie RODO – termin naruszenie danych osobowych
Przepisy RODO zawierają szereg definicji służących ujednoliceniu terminologii z zakresu ochrony danych osobowych. Jednym z terminów, których znaczenie zawarto w rozporządzeniu, jest naruszenie danych osobowych. Jak wskazuje przepis art. 4 pkt 12 RODO za naruszenie danych osobowych należy uznać naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Powyższa definicja zawiera trzy przesłanki, których łączne spełnienie decyduje o możliwości uznania danego stanu rzeczy za naruszenie przepisów RODO:
- naruszeniejest skutkiem złamania zasad bezpieczeństwa danych,
- naruszenie dotyczy danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez dany podmiot,
- skutkiem naruszenia jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych.
Wyciek danych osobowych – gdzie zgłosić naruszenie RODO?
Zgodnie z przepisem art. 33 pkt 1 RODO w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W Polsce organem nadzorczym właściwym do przyjęcia zgłoszenia naruszenia przepisów RODO jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
Naruszenie przepisów RODO – na kim spoczywa obowiązek zgłoszenia?
Jak wskazuje przywołany wyżej przepis art. 33 pkt RODO, obowiązek zgłoszenia spoczywa na administratorze danych osobowych. Kim jest administrator danych osobowych? Zgodnie z art. 4 pkt 7 RODO termin administrator danych osobowych odnosi się do organu, jednostki organizacyjnej, podmiotu lub osoby decydującej o celach i środkach przetwarzania danych osobowych. Administratorem będzie np. przedsiębiorca w zakresie prowadzonej przez siebie działalności gospodarczej. Należy przy tym pamiętać, że obowiązek zgłoszenia spoczywa wyłącznie na administratorze. Osoby, które przetwarzają dane na polecenie administratora, np. pracownicy, są obowiązane poinformować go o ewentualnych naruszeniach, jednakże nie zgłaszają ich bezpośrednio do Prezesa UODO.
Naruszenie przepisów RODO – jakich naruszeń nie trzeba zgłaszać?
Przypomnijmy, że zgodnie z przepisem art. 33 pkt 1 RODO nie ma obowiązku zgłoszenia naruszenia przepisów RODO w sytuacji, gdy jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Jeśli analiza wykonana przez administratora danych osobowych przekonuje, że prawdopodobieństwo ryzyka naruszenia praw lub wolności osób fizycznych jest niskie, administrator jest zwolniony z obowiązku powiadomienia Prezesa UODO. Należy jednak mieć na uwadze, że Prezes UODO może zwrócić się do administratora z żądaniem uzasadnienia decyzji o niezgłaszaniu naruszenia. Z uwagi na to administrator powinien odnotować wnioski z przeprowadzonej analizy w wewnętrznej ewidencji naruszeń.
Naruszenie przepisów RODO – w jaki sposób powiadomić Prezesa UODO?
Zgłoszenia naruszenia przepisów RODO dokonuje się na jeden z następujących sposobów:
- elektronicznie poprzez wypełnienie formularza dostępnego na platformie biznes.gov.pl,
- elektronicznie poprzez wysłanie formularza na elektroniczną skrzynkę podawczą ePUAP: UODO/SkrytkaESP,
- elektronicznie poprzez wysłanie formularza za pomocą pisma ogólnego dostępnego na platformie biznes.gov.pl,
- pocztą, wysyłając wypełniony formularz na adres UODO.
Autorami tego postu są
Wspieramy co dzień, zmagania urzędów, szkół, przedsiębiorców odnalezienia się w nowej wirtualnej rzeczywistości. Masz pytania o bezpieczeństwie danych w czasie pandemii. Pomożemy! Zespół www.pharos.pl
Jesteśmy zespołem profesjonalistów z ogromnym doświadczeniem na polu Ochrony Danych Osobowych sięgającym 15 lat – czyli długo przed RODO. To doświadczenie i wiedza nabyta latami współpracy z różnej wielkości firmami pozwala nam dzisiaj sprawnie i z pewnością rozwiązywać problemy naszych klientów.
0 komentarzy