Raport z naruszenia ochrony danych osobowych – jak może wyglądać ten dokument
Ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje przygotowania raportu z naruszenia ochrony danych osobowych. Stanowi, że takie naruszenia trzeba będzie zgłaszać i dokumentować. Nic nie stoi jednak na przeszkodzie, aby taki dokument przygotować. Jego przykładowy wzór znajduje się poniżej.
Najsłabszym ogniwem w każdym systemie bezpieczeństwa jest człowiek. Często przez nieświadomość i niefrasobliwość dochodzi do naruszeń ochrony danych, np. wycieków danych. Ich skutki i konsekwencje mogą być bardzo dotkliwe, zwłaszcza dla wiarygodności administratora danych czy podmiotu przetwarzającego.
Ogólne rozporządzenie o ochronie danych (RODO) wprowadza obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu i w pewnych sytuacjach także osobom, których dane dotyczą. W przypadku naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw lub wolności osób fizycznych administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu. Takie naruszenia trzeba będzie też dokumentować.
Poniżej znajdziesz przykładowy wzór raportu z naruszenia ochrony danych osobowych. Możesz też pobrać ten dokument TUTAJ >>
|
Raport z naruszenia ochrony danych osobowych
1. Data …………………., godzina ………………………… 2. Osoba powiadamiająca o naruszeniu oraz inne osoby zaangażowane lub odpytane w związku z naruszeniem (imię, nazwisko, stanowisko służbowe): ……………………………………………………………………………….. 3. Lokalizacja zdarzenia (numer pokoju, nazwa pomieszczenia, określenie komputerowego stanowiska roboczego, nazwa programu lub aplikacji itp.): ………………………………………………………………………………… 4. Rodzaj naruszenia i określenie okoliczności towarzyszących naruszeniu: ………………………………………………………………………………… 5. Podjęte działania: ………………………………………………………………………………… 6. Wstępna ocena przyczyn wystąpienia naruszenia: …………………………………………………………………………………. 7. Postępowanie wyjaśniające i naprawcze: …………………………………………………………………………………. …………………………. …………………………………………………………… (podpis pracownika) (data i podpis ABI/inspektora ochrony danych) |
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
