Klęski żywiołowe takie jak niedawna powódź i inne zdarzenia losowe typu pożary zawalenia budynków, mogą uszkodzić zarówno same nośniki danych osobowych jak i infrastrukturę służącą do przetwarzania tych danych. To oczywiście rodzi ryzyko wycieku danych osobowych lub ich utraty. Ogólne rozporządzenie o ochronie danych nie przewiduje w takich okolicznościach żadnych zwolnień. Jak zatem spełnić wymogi RODO w przypadku utraty danych osobowych w wyniku zdarzenia losowego lub innej klęski żywiołowej?
Zgłoszenie naruszenia ochrony danych - UODO uwzględnia szczególne okoliczności
Zasadniczo zgłoszenie naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych musi być bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Przy czym do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Nawiązując do możliwego opóźnienia w zgłoszeniach naruszeń ochrony danych Prezes UODO wydał po tegorocznej powodzi na Śląsku specjalny komunikat. Organ nadzorczy wskazał w nim, że w sytuacji klęski żywiołowej absolutnym priorytetem jest bezpieczeństwo. Jest przy czym oczywiste, że wielu administratorów danych osobowych wskutek klęski żywiołowej mogło znaleźć się trudnej sytuacji, zarówno osobistej, jak i związanej z prowadzeniem działalności. W takich okolicznościach niezwykle ciężko oszacować zarówno rozmiar strat, jak i fakt wystąpienia naruszenia ochrony danych osobowych oraz jego rodzaj. Prezes UODO jest więc świadom trudności w ewentualnym spełnieniu obowiązku zgłoszenia naruszenia ochrony danych osobowych.
Jakie wnioski płyną z tego komunikatu dla administratorów danych osobowych? W artykule wyjaśniamy:
czy w każdym przypadku powódź, inna klęska żywiołowa lub inne zdarzenie losowe rodzi konieczność dokonania zgłoszenia naruszenia ochrony danych do Prezesa UODO,
od kiedy liczy się 72-godzinny termin na zgłoszenie naruszenia ochrony danych do Prezesa UODO,
w jakich przypadkach dopuszczalne jest przekroczenie tego terminu,
jak uzasadnić opóźnienie w zgłoszeniu naruszenia spowodowanego klęską żywiołową lub innym zdarzeniem losowym,
czy klęska żywiołowa zwalnia z obowiązku zawiadomienia o naruszeniu podmiotów danych.
Gotowe wzory dokumentówListy kontrolne zgodnościPełna baza porad 24/7Zaloguj się:
Nie masz konta?
Kup dostęp jednorazowy do tego materiału.
Wyślij SMS o treści: WPR na numer 91968.
Otrzymasz kod dostępu - wpisz go poniżej.
Koszt: 49.08 zł brutto (39.9 zł netto)
Regulamin usługi SMS.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
