Jak obliczać termin do zgłoszenia naruszenia ochrony danych osobowych

Szczególnie szybko administrator powinien działać, gdy incydent może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Dominować powinna zasada, że im poważniejsze naruszenie, tym szybsza powinna być reakcja.

Organ nadzorczy w wydawanych decyzjach podkreśla, jak ważny jest czas reakcji administratora danych w związku z wystąpieniem naruszenia ochrony danych osobowych. Celem działania jest ochrona praw lub wolności osób fizycznych – i to tymi wartościami powinni się kierować administratorzy. Jak zatem liczyć termin 72 godzin do zgłoszenia naruszenia ochrony danych osobowych?

RODO, czyli ogólne rozporządzenie o ochronie danych, zdefiniowało naruszenie (art. 4 pkt 12) jako naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Przepisy art. 33 ust. 1 i 3 RODO stanowią, że w przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, zgłasza je organowi nadzorczemu (art. 55), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Bezpieczeństwo najważniejsze

Zgłaszanie naruszeń ochrony danych osobowych przez administratorów stanowi skuteczne narzędzie przyczyniające się do realnej poprawy bezpieczeństwa przetwarzania danych osobowych. Zatem zgłaszanie incydentów organowi nadzorczemu...