Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator ma obowiązek zgłoszenia naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych. Obowiązek ten powstaje, chyba że chyba jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Czy taki sam obowiązek istnieje w przypadku, gdy doszło do naruszenia ochrony danych u procesora?

Jednym z obowiązków administratora danych wynikającym z RODO będzie zgłaszanie naruszeń ochrony danych do organu nadzorczego. Należy przygotować się do realizacji tego obowiązku. Dowiedz się, jakie elementy należy zamieścić w instrukcji postępowania w przypadku naruszenia ochrony danych osobowych.

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) administrator będzie miał obowiązek zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jakie zdarzenia będzie trzeba zakwalifikować jako naruszenia i zawiadomić o nich organ nadzorczy.

Pytanie:  Amerykańska spółka świadczy usługi online obywatelom Unii Europejskiej i w związku z tym przetwarza ich dane osobowe. Spółka nie ma jednostek organizacyjnych w UE. Organ nadzorczy którego państwa członkowskiego jest w takiej sytuacji właściwy do realizacji obowiązku notyfikacji o incydencie naruszenia ochrony danych osobowych?

Rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO) w maju 2018 roku będzie oznaczało dla stron umowy powierzenia przetwarzania danych osobowych nowe obowiązki, w tym ten związany ze zgłaszaniem naruszeń ochrony danych osobowych. Dowiedz się, w jakich okolicznościach oraz kogo powinien poinformować o tym fakcie podmiot przetwarzający.

Pytanie:  Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych administrator powinien zgłosić naruszenie ochrony danych osobowych do organu nadzorczego i w niektórych przypadkach powiadomić o nim osobę, której dane dotyczą. Czy takie same zasady odnoszą się do podmiotu przetwarzającego?

Grupa Robocza Art. 29 wydała w ostatnim czasie wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego. Dowiedz się, jakie 10 wskazówek warto będzie wziąć pod uwagę realizując ten obowiązek.

Pytanie:  Ogólne rozporządzenie o ochronie danych (RODO) wprowadza nowe zasady postępowania w przypadku naruszeń ochrony danych osobowych. Trzeba je będzie zgłaszać organowi nadzorczemu i w pewnych sytuacjach osobie, której dane dotyczą. A czy po wystąpieniu takiego naruszenia trzeba będzie sporządzić raport? Jak może wyglądać jego przykładowy wzór?

Pytanie:  Ogólne rozporządzenie o ochronie danych (RODO) stanowi, że trzeba będzie dokumentować naruszenia ochrony danych osobowych. W jaki sposób powinno się odbywać to dokumentowanie naruszeń? Czy trzeba będzie prowadzić ich rejestr? Jeżeli tak, to proszę o przykładowy wzór takiego rejestru.

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratorów obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu, a w niektórych przypadkach także osobom, których dane dotyczą. Można już zacząć przygotowywać się do realizacji tych obowiązków, np. przygotowując wewnętrzną procedurę postępowania w przypadku naruszenia. Sprawdź, jakie elementy warto w niej zawrzeć.