IOD powinien ustalić prawdopodobieństwo naruszenia praw i wolności osób fizycznych a następnie w zależności od wyników ustaleń zarekomendować administratorowi zgłoszenie naruszenia lub brak reakcji.
Inspektor ochrony danych ma następujące zadania:
Zgłaszanie naruszeń ochrony danych nie jest obowiązkiem IOD. To obowiązek, który powinien wykonać administrator (art. 33 ust. 1 RODO).
Co zatem powinien zrobić IOD? W pierwszej kolejności powinien podjąć próbę ustalenia, czy zgłoszenie naruszenia Prezesowi UODO jest konieczne. Takie zgłoszenie nie jest wymagane, jeżeli jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych (art. 33 ust. 1 RODO). Jeśli IOD ustali, że prawdopodobieństwo to jest przynajmniej średnie, wówczas powinien zarekomendować administratorowi niezwłoczne zgłoszenie naruszenia do Prezesa UODO, bez względu na to, że termin naruszenia minął.
Zatajenie naruszenia będzie niewykonaniem obowiązku nałożonego przez RODO, za co administratorowi grozi kara pieniężna (teoretycznie nawet do kwoty 10 mln euro).
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl