Każdy administrator danych osobowych ma obowiązek informowania o naruszeniu ochrony danych osoby, których te dane dotyczą. Obowiązek ten dotyczy również dzieci. Prezes UODO wyjaśnia, w jaki sposób powiadomić dziecko o naruszeniu dotyczących go danych osobowych.

Naruszenie ochrony danych osobowych spotyka się z reakcją Prezesa UODO. Organ nadzoru reaguje odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują zgodnie z RODO.O uprawnieniach tych, a w szczególności o karach pieniężnych możemy przeczytać w najnowszym komunikacie Prezesa Urzędu.

Obowiązkiem administratora danych osobowych, u którego wystąpi naruszenie ochrony danych, jest zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Ale to nie wszystko. W określonych przypadkach konieczne stanie się również poinformowanie o tym naruszeniu osoby, której dane dotyczą. Upewnij się, kiedy takie zawiadomienie jest konieczne, co powinno zawierać i w jakiej formie i terminie je zrealizować.

Pytanie:  Kto ma obowiązek poinformowania Prezesa UODO o naruszeniu ochrony danych, jeżeli doszło do niego w związku z przetwarzaniem danych przez podmiot przetwarzający w ramach powierzenia przetwarzania?

W przypadku naruszenia ochrony danych obowiązkiem administratora danych osobowych jest niezwłoczne zawiadomienie Prezesa UODO o dokonanym naruszeniu ale też poinformowanie o tym naruszeniu podmiotu danych – jeżeli występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Niestety stosunkowo często zawiadomienia są sporządzone zbyt ogólnikowo lub są wewnętrznie sprzeczne. Jak uniknąć błędów? Warto skorzystać z rad organu nadzorczego.

Pytanie:  Zgłoszono na policję próbę rozpowszechniania wizerunku z nagrania z monitoringu jako podejrzenie przestępstwa. Czy wobec tego konieczne jest zgłoszenie naruszenia do Prezesa UODO?

Rolą administratora jest ocena, czy dane zdarzenie jest naruszeniem ochrony danych uzasadniającym dokonanie zgłoszenia do Prezesa UODO ewentualnie do podmiotu danych. Czy można z góry wykluczyć konieczność takiego zgłoszenia, jeżeli naruszono ochronę danych osobowych tylko jednej osoby? Odpowiedź znajdziesz w artykule.

Każdy administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych. Czy zgłoszenia naruszenia może dokonać - w imieniu administratora – inna osoba, w tym inspektor ochrony danych? Sprawdź, czy można skorzystać z takiego ułatwienia

Pytanie:  Czy organ prowadzący szkołę ponosi odpowiedzialność za naruszenia ochrony danych osobowych w szkole będące wynikiem działań inspektora ochrony danych?

Pytanie:  W firmie wystąpił incydent polegający na nieuprawnionym udostępnieniu danych. Otóż przez pomyłkę pracownika został udostępniony PESEL jednego z klientów. Klient zwrócił się do firmy z zarzutem bezprawnego ujawnienia danych i dawał jasno do zrozumienia, że będzie domagał się odszkodowania. Firma podała poprawne dane i w konsekwencji nie doszło do powstania szkody. Czy klient ma podstawę domagać się takiego odszkodowania od firmy?