| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Prawo > RODO w firmie > Obowiązek zgłaszania naruszeń ochrony danych – RODO 2018

Obowiązek zgłaszania naruszeń ochrony danych – RODO 2018

RODO zacznie być stosowane już od 25 maja 2018 r. Przewiduje wysokie kary za naruszenia związane z brakiem ochrony danych osobowych. Co zgodnie z RODO należy zrobić jeśli stwierdzimy w naszej firmie naruszenie ochrony danych?

RODO nakłada na przedsiębiorców obowiązek zgłaszania naruszeń danych osobowych. Pamiętać należy, że ponosimy odpowiedzialność za niedopełnienie obowiązków wynikających z RODO. Możliwe są wysokie kary. Nie ponosimy jednak odpowiedzialności np. za cyberatak hakerów. Jeśli zastosowaliśmy wszystkie niezbędne środki ochrony danych zawarte w przepisach nie mamy się więc czego bać.

RODO precyzuje co należy uznać za „naruszenie ochrony danych osobowych”. To naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Dlaczego szybka reakcja na naruszenie danych jest tak ważne? Już w wytycznych zawartych w preambule RODO wskazuje się, że przy braku odpowiedniej i szybkiej reakcji naruszenie ochrony danych osobowych może skutkować powstaniem uszczerbku fizycznego, szkód majątkowych lub niemajątkowych u osób fizycznych, takich jak utrata kontroli nad własnymi danymi osobowymi lub ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, strata finansowa, nieuprawnione odwrócenie pseudonimizacji, naruszenie dobrego imienia, naruszenie poufności danych osobowych chronionych tajemnicą zawodową lub wszelkie inne znaczne szkody gospodarcze społeczne.

Dlatego zgodnie z art. 33 RODO w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Zgłoszenie to musi zawierać co najmniej: opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opis możliwych konsekwencji naruszenia ochrony danych osobowych; opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Polecamy artykuły

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

RODO 2018

Pomysł na biznes

Eksperci portalu infor.pl

Agencja interaktywna LTB.pl

Zostań ekspertem portalu Infor.pl »

Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od mojafirma.Infor.pl
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK