Kto zgłasza naruszenie – ADO czy procesor

Michał Kowalski

Autor: Michał Kowalski

Dodano: 16 września 2019
3cae81cb4715ab7a4df7bbeb99b12078f5ce0b90-xlarge(1)
Pytanie:  Kto ma obowiązek poinformowania Prezesa UODO o naruszeniu ochrony danych, jeżeli doszło do niego w związku z przetwarzaniem danych przez podmiot przetwarzający w ramach powierzenia przetwarzania?
Odpowiedź: 

Obowiązek poinformowania Prezesa UODO o naruszeniu ochrony danych zawsze spoczywa na administratorze danych osobowych.

 Komu zgłasza naruszenie procesor

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

Uwaga

Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je jedynie administratorowi.

Oznacza to, że obowiązek zawiadomienia o naruszeniu ochrony danych Prezesa UODO ciąży wyłącznie na ADO.

Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x