Naruszenie ochrony danych osobowych – kiedy zgłosić je do organu nadzorczego
Pytanie:
W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby wyeliminować zaistniałą sytuację w przyszłości. Czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych nie informując organu nadzorczego?
Nie jesteś jeszcze użytkownikiem Portalu?
Zamów bezpłatny dostęp testowy i zyskaj:
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Mam już dostęp
Jeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.
Czytelnicy tego artykułu skorzystali również z poniższych narzędzi
Wzory dokumentów
ORZECZENIA
AKTY PRAWNE
DECYZJE GIODO
Czytaj podobne
- Przypadkowo ujawniłeś dane osobowe w mailu? Sprawdź jak zareagować.
- Za jakie naruszenia ochrony danych osobowych grozi odpowiedzialność karna
- Jakie zmiany wprowadzić w dokumentacji w związku z rozporządzeniem ogólnym
- Czy trzeba udokumentować, dlaczego inspektor ochrony danych nie został wyznaczony
- Które naruszenia ochrony danych trzeba zgłaszać do organu nadzorczego
/WiedzaiPraktyka
/wip
