![[?]](https://static.presspublica.pl/web/rp/img/cookies/Qmark.png)
Naruszenie zasad przetwarzania danych trzeba zgłaszać
Należy oddzielić obowiązki administratora danych osobowych dotyczące zgłoszenia incydentu i zawiadomienia o nim od odpowiedzialności za sam incydent.
Na gruncie RODO wszyscy administratorzy danych osobowych mają obowiązek zgłaszania przypadków naruszania ochrony danych osobowych właściwemu organowi. Zgłoszenie nie musi zostać wysłane, gdy jest mało prawdopodobne, by incydent skutkował ryzykiem naruszenia praw lub wolności osób fizycznych. Niemniej w sytuacji, gdy administrator nie może tak zakwalifikować zaistniałego incydentu, powinien w ciągu 72 godzin zgłosić zdarzenie. W Polsce organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych.
Trzeba także pamiętać, że z naruszeniem może wiązać się obowiązek zawiadomienia o incydencie osób, których dane osobowe zostały nim objęte. Taki obowiązek aktualizuje się, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności tych osób. Zawiadomienie powinno być zrealizowane bez zbędnej zwłoki.
Obowiązki administratora
Realizacja opisanych obowiązków nie należy do najłatwiejszych. Czasem powstaje nawet pytanie, kto powinien incydent zgłosić. Odpowiedź wydaje się być trudniejsza, gdy incydent dotyka systemów informatycznych całej grupy przedsiębiorstw – tzn. systemów, serwerów, stacji roboczych, które służą do obsługi wszystkich spółek z grupy.
Należy podkreślić, że opisane obowiązki spoczywają na każdym administratorze danych osobowych....
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta
