Jak może wyglądać rejestr naruszeń ochrony danych osobowych

Pytanie: Ogólne rozporządzenie o ochronie danych (RODO) stanowi, że trzeba będzie dokumentować naruszenia ochrony danych osobowych. W jaki sposób powinno się odbywać to dokumentowanie naruszeń? Czy trzeba będzie prowadzić ich rejestr? Jeżeli tak, to proszę o przykładowy wzór takiego rejestru.

Odpowiedź:

Przykładowy wzór rejestru naruszeń ochrony danych osobowych znajduje się poniżej.

Wraz z rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych (RODO), czyli od 25 maja 2018 r., administrator będzie zobowiązany dokumentować naruszenia ochrony danych osobowych, w tym wskazywać okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze. Chociaż ustawodawca nie określił, w jakiej formie należy prowadzić rejestr naruszeń, mając na uwadze możliwość weryfikowania dokumentacji przez organ nadzorczy, rekomenduje się prowadzenie rejestru w formie pisemnej bądź elektronicznej.

Prowadzenie rejestru pozwoli administratorowi lepiej identyfikować incydenty, a w przypadku powtarzalności ich występowania wyeliminować ich przyczyny. Wiedza, którą dzięki rejestrom zostanie przekazana organowi nadzorczemu, pozwoli ocenić skalę incydentów w kraju, stanowiąc cenne źródło informacji o źródłach i rodzaju naruszeń.

Uwaga

Pobierz przykładowy wzór rejestru naruszeń ochrony danych osobowych >>

Rejestr naruszeń ochrony danych osobowych

Rodzaj naruszenia	Obowiązek zgłoszenia organowi nadzorczemu	Obowiązek zawiadomienia osoby, której dane dotyczą	Okoliczności naruszenia	Skutki naruszenia	Podjęte działania zaradcze

Podstawa prawna:

rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Autor: Agnieszka Stępień

dr nauk prawnych, nauczyciel akademicki z zakresu ochrony danych osobowych, adiunkt w Instytucie Bezpieczeństwa w Społecznej Akademii Nauk, współzałożycielka Instytutu Ochrony Danych Osobowych

Wyszukaj na stronie:

Wyszukaj na stronie:

Wyszukaj na stronie:

Jak może wyglądać rejestr naruszeń ochrony danych osobowych

Autor: Agnieszka Stępień

Autor: Agnieszka Stępień

Słowa kluczowe:

Wydawanie Karty Dużej Rodziny – kto jest administratorem danych

Czy zmiany w przepisach branżowych w związku z RODO odnoszą się do zgody pracownika na przetwarzanie jego danych

CZYTAJ PODOBNE »

WIDEOSZKOLENIA »

Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody »

Nagrody i wyróżnienia»

Tematyka

Narzędzia

Przewodnik

O nas

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

Jak może wyglądać rejestr naruszeń ochrony danych osobowych

Autor: Agnieszka Stępień

Autor: Agnieszka Stępień

Słowa kluczowe:

Wydawanie Karty Dużej Rodziny – kto jest administratorem danych

Czy zmiany w przepisach branżowych w związku z RODO odnoszą się do zgody pracownika na przetwarzanie jego danych

CZYTAJ PODOBNE »

WIDEOSZKOLENIA »

Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody »

Nagrody i wyróżnienia»

Tematyka

Narzędzia

Przewodnik

O nas

24-h bezpłatny test portalu! Zyskaj pełen dostęp do bazy porad i aktualności!

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!