Zgłoszenie naruszenia danych przez IOD jako pełnomocnika administratora

Sebastian Kryczka

Autor: Sebastian Kryczka

Dodano: 24 stycznia 2019
50670065_2170651126484938_6926857842636881920_n

Każdy administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych. Czy zgłoszenia naruszenia może dokonać - w imieniu administratora – inna osoba, w tym inspektor ochrony danych? Sprawdź, czy można skorzystać z takiego ułatwienia

Zgłoszenie naruszenia w ciągu 72 godzin

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

Uwaga

Zgodnie z art. 4 pkt 12 RODO „naruszeniem ochrony danych osobowych jest” naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

W ramach współpracy z organem nadzoru …

W praktyce administrator może mieć wątpliwości, czy czynności zawiadomienia w zakresie naruszenia ochrony danych musi być dokonana obligatoryjnie przez niego (administratora) czy może istnieje możliwość zlecenia dokonywania tych czynności pełnomocnikowi – przykładowo inspektorowi ochrony danych. Odnoszą się do przywołanej wątpliwości można uznać, iż skoro rolą inspektora jest między innymi współpraca z organem nadzorczym, to nie ma przeciwwskazań aby było on osobą umocowaną w imieniu administratora do dokonywania czynności związanych z zawiadamianiem w przypadku incydentów dotyczących ochrony danych.

Jakie pełnomocnictwo

Przepisy dotyczące ochrony danych nie normują szczegółowo kwestii związanych z umocowaniem osoby do dokonywania czynności w zakresie zawiadamiania UODO o przypadkach naruszeń ochrony danych. Można więc przyjąć, że pełnomocnictwo takie może wydać zarząd spółki prawa handlowego, mający status administratora danych. Pełnomocnictwo może być jednorazowe – i dotyczyć konkretnego przypadku naruszenia ochrony danych jak również udzielone „na przyszłość” - na wypadek naruszeń jakich nie można wykluczyć w krótszej lub dłuższej perspektywie czasu. Wydaje się, że obie opcje są dopuszczalne, jednak pełnomocnictwo ogólne będzie rozwiązaniem bardziej praktycznym.



Sebastian Kryczka

Autor: Sebastian Kryczka

Prawnik, absolwent Wydziału Prawa Administracji i Ekonomii (Zakład Prawa Pracy) Uniwersytetu Wrocławskiego. Od 2002 r. zawodowo zajmuje się problematyką prawa pracy, jak również w zagadnieniami związanymi z działalnością kontrolno-nadzorczą sprawowaną przez Państwową Inspekcję Pracy. Ekspert współpracujący z największymi i najbardziej opiniotwórczymi podmiotami w kraju, zajmującymi się problematyką prawa pracy. Ma na swoim koncie współpracę m.in. z Ministerstwem Pracy i Polityki Społecznej, Dolnośląską Komisją Ochrony Pracy oraz czołowymi firmami wydawniczymi. Jest m.in. współautorem komentarza do Kodeksu pracy, autorem komentarza do ustawy o PIP, jak również komentarzy do kilkunastu rozporządzeń wykonawczych do Kodeksu pracy.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel