O co chodzi z RODO? 12 pytań i odpowiedzi na temat ustawy o ochronie danych osobowych

O co chodzi z RODO? 12 pytań i odpowiedzi na temat ustawy o ochronie danych osobowych
przez

Reforma ochrony danych osobowych to pytania, problemy, wątpliwości. Odpowiadamy na najczęstsze z nich.

Problem 1. Jak ustalić, które naruszenie ochrony danych należy zgłosić?

W RODO został wprowadzony nowy dla większości polskich przedsiębiorców i instytucji obowiązek zgłaszania do organu nadzorczego naruszeń ochrony danych osobowych, np. wycieku. Nie trzeba tego robić tylko wówczas, gdy jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Rzecz w tym, że przedsiębiorca nie zawsze może być tego pewien, np. czy dane zdarzenie spowodowało wyciek danych. A na zgłoszenie naruszenia do UODO ma zaledwie 72 godziny. Czy można zatem zwrócić się do organu nadzorczego o pomoc w ocenie, czy dane zdarzenie jest naruszeniem ochrony danych osobowych w rozumieniu RODO?

WYJAŚNIENIE

Przedsiębiorcy sami będą musieli dokonać oceny, jaki charakter ma dane naruszenie. Urząd uważa, że nie ma uprawnień, by konsultować takie kwestie z administratorem danych. To przedsiębiorca musi ocenić, czy ma obowiązek zgłoszenia danego zdarzenia.

Na administratorach podejmujących decyzję ciąży zatem ogromna odpowiedzialność. Zwłaszcza że za niezgłoszenie informacji o wycieku danych w sytuacji, gdy okaże się ono konieczne, prezes UODO może nałożyć sankcje, w tym karę finansową.

OCENA EKSPERTA

Więcej czytaj w serwisie – GazetaPrawna.pl