Kiedy informować kontrahenta o naruszeniu ochrony danych osobowych?

W prowadzonej przeze mnie firmie doszło do naruszenia ochrony danych osobowych kontrahenta będącego osobą fizyczną. Naruszenie polegało na wysłaniu maila z informacją o realizacji zamówienia do osoby o tym samym nazwisku co właściwy adresat wiadomości. Czy zgodnie z RODO zawsze muszę zawiadamiać podmiot danych o zaistniałym incydencie? – pyta pan Maciej.

Publikacja: 23.06.2020 15:45

Kiedy informować kontrahenta o naruszeniu ochrony danych osobowych?

Foto: AdobeStock

Przepisy RODO, czyli ogólnego rozporządzenia o ochronie danych, nakładają na administratora szereg obowiązków związanych ze stwierdzeniem naruszenia ochrony danych. Obok zawiadomienia organu nadzorczego administrator powinien w pewnych wypadkach powiadomić o naruszeniu osobę, której dane dotyczą. Przepis art. 34 ust. 1 RODO przewiduje, że zawiadomienie podmiotu danych jest obligatoryjne, „jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych". Jednocześnie europejski ustawodawca przewidział szereg sytuacji, gdy zawiadomienia tego nie trzeba dokonywać. Dotyczy to, gdy:

Świąteczna oferta

PRO.RP.PL za 39 zł
Przygotuj się na najważniejsze zmiany prawne w 2025 r. Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Biznes
Teresa Siudem: Członek zarządu odpowie za brak przezorności
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Biznes
Co z leasingiem pojazdu po przejęciu spółki?
Biznes
Jak nie popełnić błędu oznaczając przedsiębiorcę?
Biznes
Członek zarządu spółki nie ma łatwego życia. Dlaczego?
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Biznes
Hazard w wirtualnym świecie – wyzwania prawne