Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. o ochronie danych (RODO) nakazuje administratorowi, aby w przypadku naruszenia ochrony danych osobowych, bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosił naruszenie organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1). W przypadku niewywiązania się z ww. obowiązków organ nadzorczy może nałożyć na administratora karę pieniężną (art. 58 ust. 2 lit. i). A kary te – ze względu na swoją wysokość – mogą być bardzo dotkliwe. Tak było m.in. w dwóch sprawach rozpatrzonych przez prezesa Urzędu Ochrony Danych Osobowych w marcu br.
Zyskaj dostęp do rzetelnych analiz, opinii ekspertów i kluczowych prognoz gospodarczych. Poznaj fakty, które kształtują biznes, prawo oraz społeczeństwo.
Buduj swoją przewagę. Subskrybuj profesjonalne treści publikowane wyłącznie w pro.rp.pl.
