Kiedy informować kontrahenta o naruszeniu ochrony danych osobowych?

W prowadzonej przeze mnie firmie doszło do naruszenia ochrony danych osobowych kontrahenta będącego osobą fizyczną. Naruszenie polegało na wysłaniu maila z informacją o realizacji zamówienia do osoby o tym samym nazwisku co właściwy adresat wiadomości. Czy zgodnie z RODO zawsze muszę zawiadamiać podmiot danych o zaistniałym incydencie? – pyta pan Maciej.

Publikacja: 23.06.2020 15:45

Kiedy informować kontrahenta o naruszeniu ochrony danych osobowych?

Foto: AdobeStock

Przepisy RODO, czyli ogólnego rozporządzenia o ochronie danych, nakładają na administratora szereg obowiązków związanych ze stwierdzeniem naruszenia ochrony danych. Obok zawiadomienia organu nadzorczego administrator powinien w pewnych wypadkach powiadomić o naruszeniu osobę, której dane dotyczą. Przepis art. 34 ust. 1 RODO przewiduje, że zawiadomienie podmiotu danych jest obligatoryjne, „jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych". Jednocześnie europejski ustawodawca przewidział szereg sytuacji, gdy zawiadomienia tego nie trzeba dokonywać. Dotyczy to, gdy:

PRO.RP.PL i The New York Times w pakiecie!

Podwójna siła dziennikarstwa w jednej ofercie.

Kup roczny dostęp do PRO.RP.PL i ciesz się pełnym dostępem do The New York Times na 12 miesięcy.

W pakiecie zyskujesz nieograniczony dostęp do The New York Times, w tym News, Games, Cooking, Audio, Wirecutter i The Athletic.

Biznes
Pozbawienie wspólnika prawa do reprezentacji spółki jawnej
Biznes
Teresa Siudem: Pieczątki odchodzą do lamusa
Biznes
Łatwiejsze zawieranie umów leasingu. Zmiany wchodzą w życie
Biznes
Deregulacja - ułatwienia dla biznesu wchodzą w życie
Biznes
Ferrari wygrywa przed Sądem UE udowadniając rzeczywiste używanie znaku Testarossa
Reklama
Reklama
Reklama
Reklama