Nie. Nie ma obowiązku zgłaszania samego usiłowania naruszenia ochrony danych.
W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1 RODO).
Obowiązkowi zgłoszenia podlega więc dokonane naruszenie, a nie jedynie jego usiłowanie. Jeżeli więc mamy pewność, że nie nastąpił bezprawny dostęp do danych osobowych w postaci wizerunku (nie tylko rozpowszechnienie, lecz dostęp choćby jednej osoby nieuprawnionej), wówczas zgłoszenia naruszenia się nie dokonuje.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
