Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Publikacja: 17.04.2024 04:30

Administrator musi zgłosić naruszenie danych osobowych

Foto: Adobe Stock

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. o ochronie danych (RODO) nakazuje administratorowi, aby w przypadku naruszenia ochrony danych osobowych, bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosił naruszenie organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1). W przypadku niewywiązania się z ww. obowiązków organ nadzorczy może nałożyć na administratora karę pieniężną (art. 58 ust. 2 lit. i). A kary te – ze względu na swoją wysokość – mogą być bardzo dotkliwe. Tak było m.in. w dwóch sprawach rozpatrzonych przez prezesa Urzędu Ochrony Danych Osobowych w marcu br.

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r.
Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Administracja
Teresa Siudem: Samorządowe spółki komunalne bez przetargu
Administracja
Zamówienie in-house? Gmina musi mieć powód, by go udzielić
Administracja
Strona postępowania o wydanie decyzji o warunkach zabudowy
Administracja
Czy sprzedaż nieruchomości gruntowej na rzecz użytkownika wieczystego podlega VAT?
Administracja
Czy sołtysowi można wypłacić dietę choćby za jeden dzień? WSA rozstrzygnął