Naruszenie a zagrożenie naruszeniem w dokumentacji ODO

Michał Kowalski

Autor: Michał Kowalski

Dodano: 3 marca 2020
aae223a699d904cabdf3a8c49e4ea0e6faab14a9-xlarge(1)
Pytanie:  Czy w przyjętej w firmie procedurze naruszeń należy rozróżniać przypadki, kiedy występuje tylko zagrożenie wystąpienia naruszenia (np. niestosowanie polityki haseł) od przypadków, w których występuje naruszenie (np. awaria serwera z danymi)?
Odpowiedź: 

Tak, ponieważ wystąpienie naruszenia obliguje ADO do innych działań niż samo zagrożenie naruszenia.

Czym skutkuje naruszenie ochrony danych

Firmowa procedura naruszeń nie jest wprost wymagana w przepisach RODO. To administrator decyduje, jakie środki bezpieczeństwa przetwarzania danych stosować w organizacji. Niemniej jednak, jeżeli zostanie wprowadzona, to w istocie należy w niej odróżnić w niej postępowanie na wypadek stwierdzenia naruszenia i na wypadek stwierdzenia zagrożenia naruszenia. W tym pierwszym przypadku konieczne jest bowiem zawiadomienie Prezesa UODO o naruszeniu (art. 33 ust. 1 RODO), a w określonych sytuacjach także podmiotów danych (art. 34 ust. 1 RODO). Natomiast w przypadku podmiotu przetwarzającego istnieje obowiązek zawiadomienia administratora (art. 33 ust. 2 RODO).

Uwaga

Nie ma obowiązku informowania Prezesa UODO o naruszeniu, jeżeli jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym kontekście należy ocenić, czy np. sama awaria serwera wywołuje takie skutki. Być może w takim przypadku zawiadomienie nie będzie konieczne.

W przypadku zagrożenia naruszeniem nie dokonujemy zgłoszeń

Żaden z tych obowiązków nie aktualizuje się natomiast w przypadku stwierdzenia ryzyka naruszenia. Wówczas zalecane jest podjęcie innych działań np. wdrożenie stosownych środków bezpieczeństwa przetwarzania danych (art. 32 RODO) czy też wyciągnięcie konsekwencji służbowych względem osób, które swymi zaniedbaniami doprowadziły do takiego ryzyka.

Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x