Kategorie tematyczne
EventyPrawo spółekPodatkiPrawo gospodarczePrawo pracyPrawo cywilneKIEDY PRZEDSIĘBIORCA POWINIEN POWIADOMIĆ PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCH O DOKONANYM NARUSZENIU DANYCH OSOBOWYCH
Do naruszenia ochrony danych osobowych może dojść w następujących sytuacjach:
- zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych
osobowych;
- przesyłania, przechowywania lub przetwarzania przez podmiot, którego dotyczy naruszenie;
- złamania zasad bezpieczeństwa danych.
Jako przykładowe sytuacje można wymienić:
- przypadkowe wysłanie wiadomości e-mail z danymi klienta do osoby lub podmiotu, które nie miały być adresatem wiadomości;
- zgubienie przez pracownika dokumentów z danymi osobowymi;
- kradzież dokumentów z danymi adresowymi;
- zgubienie pendrive z danymi osobowymi pracowników.
W przypadku zajścia naruszenia danych osobowych zawiadomienia o naruszeniu danych może dokonać administrator danych lub jego pełnomocnik.
Organem właściwym do zgłaszania naruszeń ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO).
Zgłoszenia można dokonać:
- elektronicznie poprzez wypełnienie dedykowanego formularza elektronicznego dostępnego bezpośrednio na
platformie biznes.gov.pl;
- elektronicznie poprzez wysłanie wypełnionego formularza na elektroniczną skrzynkę podawczą ePUAP:
/UODO/SkrytkaESP;
- tradycyjną pocztą wysyłając wypełniony formularz na adres Urzędu.
Jednakże, jeżeli po odkryciu naruszenia przez administratora, administrator stwierdzi, że ryzyko naruszenia praw i wolności osób fizycznych (np. wystąpienie szkody materialnej lub niematerialnej) jest małe, to nie musi on powiadamiać Prezesa Urzędu Ochrony Danych Osobowych.
Autor:
Aleksandra Malińska- radca prawny w Kancelarii Radców Prawnych Primo Lege