RODO przewiduje szereg obowiązków w przypadku tzw. wycieku danych. Chodzi o wszelkie przypadki naruszenia ochrony danych osobowych prowadzące do przypadkowego lub niezgodnego z prawem utracenia lub ujawnienia danych osobowych. Zapewniamy kompleksową pomoc prawną w przypadku wycieku danych, w tym reprezentację przed organami nadzoru.

Obowiązki administratora związane z naruszeniem danych osobowych można podzielić na trzy kategorie;

  • zgłoszenie naruszenia ochrony danych osobowych
  • dokumentowania wszelkich naruszeń
  • poinformowania osoby, której dane dotyczą o naruszenia jej praw

Artykuł 33 ust. 1 RODO przewiduje, że w przypadku naruszenia ochrony danych osobowych należy bez zbędnej zwłoki – nie później niż w terminie 72 godzin od stwierdzenia naruszenia – zgłosić je właściwemu organowi nadzoru. W przypadku dokonania zgłoszenia w terminie późniejszym niż 72 godziny od naruszenia należy dołączyć wyjaśnienie przyczyn opóźnienia.

Zgłoszenie nie jest wymagane, gdy jest mało prawdopodobne, że naruszenie skutkowało naruszeniem praw lub wolności osoby fizycznej. Jednak jest to bardzo ocena przesłanka i decyzja o rezygnacji z dokonania zgłoszenia powinna być podejmowana jedynie w wyjątkowych sytuacjach.

Przepis art. 33 ust. 3 RODO wskazuje co powinno zawierać zgłoszenie, tj:

  • opis naruszenia, w tym kategorię i przybliżoną liczbę osób, których dane dotyczą
  • dane kontaktowa inspektora ochrony danych (więcej o inspektorze ochrony danych we wpisie „Inspektor Ochrony Danych„) lub inne dane kontaktowe
  • możliwe konsekwencje naruszenia ochrony danych osobowych
  • zastosowane lub proponowane przez administratora środki w celu zminimalizowania negatywnych skutków naruszenia

Obowiązek dokumentowania naruszeń ochrony danych osobowych powinien być uregulowany w polityce bezpieczeństwa przyjętej przez administratora.

Jeżeli chodzi o zawiadomienie osoby, której dane dotyczą o zaistniałym naruszeniu ochrony danych osobowych, zawiadomienie to powinno jasnym i prostym językiem opisywać charakter naruszenia ochrony danych oraz takie same elementy, które zawiera zgłoszenie.

W razie dodatkowych pytań zachęcamy do kontaktu:

tel.: + 48 692 479 841

e-mail: t.majkowycz@mkp-legal.pl