Kiedy informować kontrahenta o naruszeniu ochrony danych osobowych?

W prowadzonej przeze mnie firmie doszło do naruszenia ochrony danych osobowych kontrahenta będącego osobą fizyczną. Naruszenie polegało na wysłaniu maila z informacją o realizacji zamówienia do osoby o tym samym nazwisku co właściwy adresat wiadomości. Czy zgodnie z RODO zawsze muszę zawiadamiać podmiot danych o zaistniałym incydencie? – pyta pan Maciej.

Publikacja: 23.06.2020 15:45

Kiedy informować kontrahenta o naruszeniu ochrony danych osobowych?

Foto: AdobeStock

Przepisy RODO, czyli ogólnego rozporządzenia o ochronie danych, nakładają na administratora szereg obowiązków związanych ze stwierdzeniem naruszenia ochrony danych. Obok zawiadomienia organu nadzorczego administrator powinien w pewnych wypadkach powiadomić o naruszeniu osobę, której dane dotyczą. Przepis art. 34 ust. 1 RODO przewiduje, że zawiadomienie podmiotu danych jest obligatoryjne, „jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych". Jednocześnie europejski ustawodawca przewidział szereg sytuacji, gdy zawiadomienia tego nie trzeba dokonywać. Dotyczy to, gdy:

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r.
Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Biznes
Elektrownia jądrowa w Polsce to projekt inny niż wszystkie. Przed inwestorami wielkie wyzwanie
Biznes
Teresa Siudem: Kiedy wspólnik traci kontrolę nad spółką
Biznes
Szkolenie przed założeniem firmy w kosztach PIT
Biznes
Czy zarząd może działać wbrew wspólnikom spółki z o.o.?
Materiał Promocyjny
Firmy, które zmieniły polską branżę budowlaną. 35 lat VELUX Polska
Biznes
Opóźniasz zapłatę kontrahentowi? Grożą za to kary