Wytyczne w sprawie zgłaszania naruszeń dostępne w polskiej wersji językowej

Monika Brzozowska-Pasieka

Autor: Wioleta Szczygielska

Dodano: 7 listopada 2017
Wytyczne w sprawie zgłaszania naruszeń dostępne w polskiej wersji językowej

Podczas październikowego posiedzenia plenarnego Grupa Robocza Art. 29 przyjęła wytyczne do RODO w sprawie profilowania i zgłaszania naruszeń ochrony danych. Wytyczne w sprawie naruszeń zostały przetłumaczone na język polski.

Ogólne rozporządzenie o ochronie danych wprowadza wymóg powiadamiania krajowego organu nadzorczego o naruszeniu ochrony danych osobowych, a w niektórych przypadkach także poinformowania o nim osoby, której dane ucierpiały w wyniku naruszenia. Dla wielu organizacji będzie to nowy obowiązek. Naruszeń nie trzeba będzie zgłaszać, gdy będzie mało prawdopodobne, że mogą one spowodować ryzyko naruszenia praw i wolności osób fizycznych.

Grupa Robocza Art. 29 w swoich wytycznych w sprawie powiadomień o naruszeniu ochrony danych osobowych wyjaśnia obowiązek zgłoszenia naruszenia i wymogi dotyczące przekazywania informacji zawarte w RODO, a także niektóre z działań, jakie mogą podjąć administratorzy i podmioty przetwarzające dane w celu wywiązania się ze swoich nowych zobowiązań. Wytyczne zawierają przykłady różnych rodzajów naruszeń oraz osób, które należy powiadamiać w zależności od przypadku.

Grupa Robocza Art. 29 odpowiada na pytania m.in. o to:

  • czym jest naruszenie ochrony danych,
  • jakie są rodzaje naruszeń ochrony danych,
  • jakie mogą być konsekwencje naruszenia ochrony danych,
  • kiedy naruszenie należy zgłosić,
  • jakie informacje należy przekazać w zgłoszeniu,
  • kiedy o naruszeniu nie trzeba informować,
  • co zrobić, gdy naruszenie dotyczy osób w więcej niż jednym państwie członkowskim czy
  • jakie informacje o naruszeniu przekazać osobom, których dane dotyczą.

Grupa Robocza Art. 29 przedstawiła też schemat postępowania w przypadku wykrycia naruszenia. W wytycznych znalazły się też przykłady sytuacji, które mogą stanowić naruszenie – kradzież płyty CD zawierającą zaszyfrowaną kopię zapasową archiwum danych osobowych czy cyberatak  na stronę internetową, w wyniku którego wyprowadzono dane osobowe osób fizycznych.

Źródło:
  • Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679 (WP 250).
Monika Brzozowska-Pasieka

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Sprawdź nasz portal - testuj przez 24h za darmo

Aktualności i porady ekspertów

Listy kontrolne

Wzory dokumentów

Załóż konto na próbę x
wiper-pixel