Naruszenie ochrony danych osobowych – kiedy zgłosić je do organu nadzorczego

Marcin Sarna

Autor: Marcin Sarna

Dodano: 13 czerwca 2018

AAA

Naruszenie ochrony danych osobowych – kiedy zgłosić je do organu nadzorczego

Pytanie: W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby wyeliminować zaistniałą sytuację w przyszłości. Czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych nie informując organu nadzorczego?

Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
Dostęp do pełnej bazy porad przez 24h

Przetestuj portal przez 24H »

Jeśli masz już dostęp do portalu poradyodo, zaloguj się »

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Słowa kluczowe:

dokumentowanie naruszeń ochrony danych naruszenie ochrony danych osobowych ogólne rozporządzenie o ochronie danych osobowych rodo zgłoszenie naruszenia ochrony danych osobowych

Wzory dokumentów

Zawiadomienie o braku możliwości udostępnienia informacji publicznej w sposób/w formie* według wniosku

Decyzja w sprawie odmowy udzielenia informacji publicznej

Zawiadomienie o braku możliwości udostępnienia informacji publicznej

Odwołanie od decyzji

Decyzja w sprawie umorzenia postępowania o udostępnienie informacji publicznej

Więcej wzorów dokumentów »

ORZECZENIA

Kara finansowa dla przedsiębiorcy prowadzącego niepubliczny żłobek i przedszkole

Ciąg dalszy sprawy GEOPORTAL2 (AKTUALIZACJA)

Rekordowa kara dla Morele.net utrzymana przez sąd

Pierwsza kara UODO dla firmy telekomunikacyjnej

Pierwsza kara za ujawnienie danych osób na kwarantannie

Więcej orzeczeń »

AKTY PRAWNE

Ustawa z dnia 14 grudnia 2016 r. - Prawo oświatowe (tekst jedn.: Dz.U. z 2020 r., poz. 910)

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tekst jedn.: Dz.U. z 2020 r., poz. 1369)

Ustawa z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych (tekst jedn.: Dz.U. z 2020 r., poz. 1465)

Ustawa z 27 sierpnia 2009 r. o finansach publicznych (tekst jedn.: Dz.U. z 2019 r., poz. 869)

Ustawa z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn.: Dz.U. z 2019 r., poz. 1231)

Więcej aktów prawnych »

DECYZJE GIODO

(DOLiS/DEC-971/15/107373,107392) Decyzja GIODO z 22 grudnia 2015 r. w sprawie przetwarzania danych osobowych na stronie internetowej

(DESiWM/DEC - 32/16) Decyzja GIODO z 21 stycznia 2016 r. dotycząca zatwierdzenia wiążących reguł korporacyjnych

(DIS/DEC - 749/15/83430) Decyzja z 11 września 2015 r. w sprawie przetwarzania danych osobowych posiadaczy kart sportowych bez podstawy prawnej

(DESiWM/DEC - 220/16) Decyzja GIODO z 23 marca 2016 r. w sprawie zatwierdzenia wiążących reguł korporacyjnych w grupie kapitałowej

(DESiWM/DEC-199/16) Decyzja GIODO z 10 marca 2016 r. dotycząca zatwierdzenia wiążących reguł korporacyjnych

Więcej decyzji GIODO »

© Portal Poradyodo.pl

Sprawdź inne nasze serwisy:
www.odo.wip.pl» www.wzoryodo.pl» www.portalkadrowy.pl» akademiawip.pl»

/WiedzaiPraktyka

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

x