Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Publikacja: 17.04.2024 04:30

Administrator musi zgłosić naruszenie danych osobowych

Foto: Adobe Stock

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. o ochronie danych (RODO) nakazuje administratorowi, aby w przypadku naruszenia ochrony danych osobowych, bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosił naruszenie organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1). W przypadku niewywiązania się z ww. obowiązków organ nadzorczy może nałożyć na administratora karę pieniężną (art. 58 ust. 2 lit. i). A kary te – ze względu na swoją wysokość – mogą być bardzo dotkliwe. Tak było m.in. w dwóch sprawach rozpatrzonych przez prezesa Urzędu Ochrony Danych Osobowych w marcu br.

Treść dostępna jest dla naszych prenumeratorów!

Kontynuuj czytanie tego artykułu w ramach e-prenumeraty Rzeczpospolitej. Korzystaj z nieograniczonego dostępu i czytaj swoje ulubione treści w serwisie rp.pl i e-wydaniu.

ABC Firmy
Nowa usługa w aplikacji mObywatel 2.0. Ministerstwo: to przełom
Aplikacje i egzaminy
Nowa KRS nie zostawia suchej nitki na kandydacie Bodnara na dyrektora KSSiP
Sądy i trybunały
Wznowienie postępowania z powodu "neosędziego"? Sąd nie czuje się związany wyrokiem ws. Wałęsy
Prawo dla Ciebie
Prof. Andrzej Kidyba: decyzja o odsunięciu mnie od zajęć jest skandaliczna
Materiał Promocyjny
Technologia na etacie
Sądy i trybunały
Ujawniono drugi przypadek inwigilowania Pegasusem sędziego w Polsce
Materiał Promocyjny
Jak sztuczna inteligencja może być wykorzystywana przez przestępców cybernetycznych?