Pytanie:
W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby wyeliminować zaistniałą sytuację w przyszłości. Czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych nie informując organu nadzorczego?