Reklama
Rozwiń

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Publikacja: 17.04.2024 04:30

Administrator musi zgłosić naruszenie danych osobowych

Foto: Adobe Stock

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. o ochronie danych (RODO) nakazuje administratorowi, aby w przypadku naruszenia ochrony danych osobowych, bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosił naruszenie organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1). W przypadku niewywiązania się z ww. obowiązków organ nadzorczy może nałożyć na administratora karę pieniężną (art. 58 ust. 2 lit. i). A kary te – ze względu na swoją wysokość – mogą być bardzo dotkliwe. Tak było m.in. w dwóch sprawach rozpatrzonych przez prezesa Urzędu Ochrony Danych Osobowych w marcu br.

PRO.RP.PL tylko za 39 zł!

Twoje wsparcie decyzji biznesowych i pomoc w codziennej pracy.
Interpretacje ważnych zmian prawa, raporty ekonomiczne, analizy rynku, porady i praktyczne wskazówki ekspertów „Rzeczpospolitej”.
Administracja
Katarzyna Wójcik: Jakie zasady obowiązują na plaży
Materiał Promocyjny
25 lat działań na rzecz zrównoważonego rozwoju
Administracja
Na plaży trzeba się pilnować, inaczej można skończyć z mandatem
Administracja
Prawo do kwestionowania egzekucji nie uratuje nadpłaty
Administracja
Kiedy gmina może złagodzić zakaz spożywania alkoholu?
Administracja
Wiata na działce to labirynt prawny dla inwestorów