Naruszenie ochrony danych
Urząd Ochrony Danych Osobowych w związku ze zgłaszanymi naruszeniami ochrony danych osobowych przygotował dla administratorów materiały instruujące o postępowaniu we wskazanych przypadkach. Urząd dokładnie wyjaśnia zainteresowanym czym w istocie jest naruszenie ochrony danych osobowych, jak również wyjaśnia jakiego rodzaju naruszenia muszą być zgłaszane do Prezesa UODO.
Samego powiadomienia można dokonać na jeden z 4 sposobów:
1. Elektronicznie poprzez wypełnienie dedykowanego formularza dostępnego bezpośrednio na platformie biznes.gov.pl
2. Elektronicznie poprzez wysłanie wypełnionego formularza na elektroniczną skrzynkę podawczą ePUAP: UODO/SkrytkaESP
3. Elektronicznie poprzez wysłanie wypełnionego formularza za pomocą pisma ogólnego dostępnego na platformie biznes.gov.pl
4. Tradycyjną pocztą, wysyłając wypełniony formularz na adres Urzędu.
Samo zgłoszenie winno zawierać:
Zgodnie z art. 33 ust. 3 RODO, administrator powinien wskazać w zgłoszeniu naruszenia następujące informacje:
- opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazanie kategorii i przybliżonej liczby osób, których dane dotyczą, oraz kategorii i przybliżonej liczby wpisów danych osobowych, których dotyczy naruszenie;
- wskazanie imienia i nazwiska oraz danych kontaktowych inspektora ochrony danych lub oznaczenia innego punktu kontaktowego, od którego można uzyskać więcej informacji;
- opis możliwych konsekwencji naruszenia ochrony danych osobowych;
- wskazanie środków, jakie zostały zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych
Administrator winien dokonać w/w zgłoszenia bez zbędnej zwłoki jednak w miarę możliwości nie później niż w ciągu 72 godzin od stwierdzeniu naruszenia.
Zapraszamy do zapoznania się z całością procedury opisaną przez UODO.
Źródło:
https://uodo.gov.pl/pl/134/233
Komentarze (0)

Apel RPO do PUODO. Zakres danych osobowych w księgach wieczystych

Przekazywanie danych osobowych. Trwają konsultacje

Koronawirus vs. RODO. Czy przetwarzanie danych dotyczących zdrowia jest sprzeczne z prawem?

Udostępnianie danych członków komisji w otwartych konkursach
