PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > RODO: Obowiązki związane z naruszeniem danych

RODO: Obowiązki związane z naruszeniem danych

RODO obowiązuje we wszystkich państwach UE już od 25 maja 2018 r. Ogólne rozporządzenie o ochronie danych osobowych przewiduje kilka obowiązków związanych z naruszeniem danych osobowych.

RODO przewiduje następujące obowiązki związane z naruszeniem danych osobowych:

  • wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych;
  • prowadzenie wewnętrznej ewidencji naruszeń;
  • zgłaszanie naruszeń organowi nadzorczemu;
  • powiadamianie osoby, której dane dotyczą o naruszeniu;
  • podejmowanie działań mających na celu przeciwdziałanie skutkom naruszenia i zapobieganie im w przyszłości.

Ważnym, jeśli nie najważniejszym, elementem całego procesu związanego ze zgłaszaniem naruszenia ochrony danych, jest szybkość podjęcia niezbędnych działań, zarówno wobec organu nadzorczego, jak i osób, których dane dotyczą. Czas ma tu bardzo duże znaczenie.

Aby zapewnić działania bez zbędnej zwłoki administratorzy powinni więc opracować i wdrożyć procedury postępowania na wypadek wystąpienia naruszenia ochrony danych. Taka procedura pomoże ujednolicić, usprawnić oraz przyśpieszyć działania w przypadku wykrycia naruszenia ochrony danych. W tej procedurze powinno się zawrzeć m.in.:

  • cel, w jakim procedura została opracowana;
  • zakres jej stosowania;
  • katalog ewentualnych zagrożeń i naruszeń, jakie mogą wystąpić w związku z przetwarzaniem danych u konkretnego administratora;
  • opis etapów zarządzania naruszeniem, począwszy od jego wykrycia, a kończąc na usunięciu;
  • opis postępowania personelu administratora w przypadku wystąpienia naruszenia ochrony danych.

Dobrze zaprojektowana i wdrożona procedura postępowania na wypadek wystąpienia naruszenia ochrony danych pozwoli administratorowi przeprowadzić, w przypadku wykrycia przez niego naruszenia ochrony danych, szybką i prawidłową ocenę naruszeń, pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Procedura pozwala dokonać klasyfikacji zidentyfikowanych naruszeń ochrony danych, czyli określić poziom wystąpienia ryzyka naruszenia praw i wolności osób fizycznych, tj. niski, średni lub wysoki. W zależności, z jakim poziomem ryzyka naruszenia praw i wolności osób fizycznych administrator ma do czynienia, inaczej kształtują się jego obowiązki w stosunku do organu nadzorczego, a także osób, których dane dotyczą. Jeżeli w wyniku analizy administrator stwierdził, że ma do czynienia z niskim ryzykiem naruszenia praw i wolności osób fizycznych, nie jest on zobligowany do zgłoszenia naruszenia Prezesowi Urzędu Ochrony Danych Osobowych. Wskazane naruszenie musi jedynie wpisać do wewnętrznej ewidencji naruszeń. W przypadku stwierdzenia średniego ryzyka naruszenia praw i wolności osób fizycznych, obowiązkiem administratora jest zgłoszenie naruszenia ochrony danych Prezesowi UODO, jak również umieszczenie wpisu w wewnętrznej ewidencji naruszeń. Wystąpienie wysokiego ryzyka naruszenia praw i wolności osób fizycznych, oprócz wpisu w ewidencji naruszeń, wymaga od administratora powzięcia odpowiednich działań, zarówno wobec organu nadzorczego (zgłoszenie naruszenia ochrony danych), ale także w niektórych przypadkach również wobec osób, których dane dotyczą. W przypadku naruszeń, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osoby, której dane dotyczą, RODO wprowadza bowiem dodatkowy obowiązek niezwłocznego zawiadomienia podmiotu danych przez administratora, chyba, że ten podjął działania prewencyjne przed zaistnieniem naruszenia albo działania zaradcze po wystąpieniu naruszenia (art. 34 ust. 3 RODO).

Niezależnie od poziomu ryzyka, administrator zobowiązany jest do wprowadzenia środków zaradczych mających na celu zminimalizowanie ryzyka i zabezpieczenia danych osobowych.

Źródło: Urząd Ochrony Danych Osobowych

Przydatne formularze online

OUD (archiwalny) Oświadczenie o udostępnieniu danych osobowychOUD (archiwalny) Oświadczenie o udostępnieniu danych osobowych
ZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych OsobowychZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Czytaj także

Data publikacji:

Tagi

dane osobowe, ochrona danych osobowych, RODO, RODO 2018, UODO

Zdjęcia

RODO: Obowiązki związane z naruszeniem danych./ fot. Fotolia
RODO: Obowiązki związane z naruszeniem danych./ fot. Fotolia

Powiązane artykuły

INFORLEX Biznes509.00 zł

Narzędzia księgowego

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

reklama

Ostatnio na forum

Compliance 2020

Kto musi wdrażać systemy zarządzania zgodnością?

Eksperci portalu infor.pl

RT Tax Poland

Założona w 2000 roku firma jest obecnie jednym ze światowych liderów. Oferuje usługi zwrotu podatku dla osób, które pracowały za granicą. RT Tax posiada około 400 przedstawicielstw w 40 krajach na całym świecie.

Zostań ekspertem portalu Infor.pl »
SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
VAT Zmiany od 1 września i 1 listopada 2019 r.29.90 zł
PKWiU - Nowa matryca stawek VAT – Usługi178.00 zł
Darowizny, spadki, testamenty12.90 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2020 INFOR PL S.A.