Partnerzy

Co w przypadku naruszenia ochrony danych osobowych? Prezes UODO podpowiada

W sytuacji naruszenia ochrony danych osobowych administrator zobowiązany jest bez zbędnej zwłoki zawiadomić osoby których dane dotyczą o w/w fakcie. Zawiadomienie o naruszeniu musi obejmować:
opis charakteru naruszenia (tj.. przedstawienie okoliczności wystąpienia naruszenia wraz z opisem kategorii danych);
imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został
on wyznaczony) lub innego punktu kontaktowego, od którego można uzyskać więcej informacji;
opis możliwych konsekwencji naruszenia ochrony danych osobowych (np. możliwość zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych);
opis środków zastosowanych i proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych lub zminimalizowania jego ewentualnych negatywnych skutków (np. poinformowanie o możliwości założenia konta w systemie informacji kredytowej celem monitorowania aktywności kredytowej).

Niezwykle istotne jest, aby całość była napisana językiem przejrzystym, prostym w odbiorze przez osobę zawiadamianą. Prezes UODO zaleca stosowanie zwrotów bezpośrednich, np.:
„Podajemy informacje o krokach, które może Pani podjąć w związku z incydentem”;
„Następstwem naruszenia ochrony Pana danych osobowych może być założenie na Pana dane osobowe konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej)”.

Samo zawiadomienie powinno być sporządzone w takiej formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Należy również pamiętać, że zawiadomienie musi zostać dostarczone adresatowi możliwie jak najszybciej. Wyjątkiem od zasady bezpośredniego powiadomienia osób są sytuacje, w których wymagałoby to niewspółmiernie dużego wysiłku.

Administrator, który podejmuje decyzję o wydaniu publicznego komunikatu (lub innego adekwatnego środka) w celu zawiadomienia osób o naruszeniu, powinien porównać wysiłek wkładany w udzielenie informacji bezpośrednio osobie, której dane dotyczą, z konsekwencjami i skutkami dla tej osoby. Jak podkreśla UODO, powiadomienie ograniczające się do komunikatu prasowego czy wpisu na firmowym blogu, nie stanowi skutecznego poinformowania osoby fizycznej o naruszeniu.

Zapraszamy do zapoznania się ze szczegółami porad UODO pod adresem:
https://uodo.gov.pl/pl/138/1133

Komentarze Co w przypadku naruszenia ochrony danych osobowych? Prezes UODO podpowiada (0)

      1 + 3 = ?    

ZOBACZ PODOBNE

Wysokość kar pieniężnych nakładanych przez Prezesa UODO

14 listopada 2019      TAGI:         
W przypadku naruszenia przepisów o ochronie danych osobowych, Prezes Urzędu Ochrony...»

Naruszenie ochrony danych osobowych dziecka

12 grudnia 2019      TAGI:         
Przepisy Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r.wsprawie...»
Skargi do Prezesa UODO

Skargi do Prezesa UODO

22 kwietnia 2024      TAGI:   
UODO udostępnił na swojej stronie instrukcję składania skarg do Prezesa UODO. Winstrukcji...»

Szkolenie dla Inspektorów Ochrony Danych Osobowych

11 września 2018      TAGI:      
Prezes Urzędu Ochrony Danych Osobowych zaprasza na szkolenie dla Inspektorów Ochrony...»

Prezes UODO o procedurze Niebieska Karta

Prezes Urzędu Ochrony Danych Osobowych wystąpił do Minister Rodziny, Pracy i Polityki...»

Minister Sprawiedliwości raz jeszcze o egzekucji komorniczej w przypadku 500+

18 maja 2016      TAGI:         
Na stronie Ministerstwa Sprawiedliwości w dniu 16.05.2016 r. został opublikowany komunikat ...»
piramm » 28 czerwca 2025, 07:44

wnioskodawca pełnoletnie dziecko?

Sylwia* » 27 czerwca 2025, 14:35

najem.

Ciekawa09 » 27 czerwca 2025, 14:07

Świadczenie rodzicielskie

bravast » 27 czerwca 2025, 13:46

azs co Wam pomaga na skórę