Poinformowanie o naruszeniu ochrony danych

poinformowanie o naruszeniu ochrony danych adwokat białystok

W jakim czasie administrator powinien poinformować o naruszeniu ochrony danych?

Zasadą jest, że administrator danych osobowych powinien poinformować o naruszeniu ochrony danych bez zbędnej zwłoki, jeżeli istnieje ryzyko, że może ono powodować wysokie ryzyko naruszenia praw i wolności podmiotu, którego dane zostały naruszone. Bezzwłoczne działanie administratora ma zapewnić bowiem możliwość podjęcia niezbędnych działań zapobiegawczych.

Jakie informacje powinna zawierać wiadomość o wycieku danych?

Informacja taka powinna zawierać:
– opis charakteru naruszenia ochrony danych osobowych oraz
– zalecenia dla danej osoby fizycznej co do minimalizacji potencjalnych niekorzystnych skutków.

Współpraca administratora z organem nadzorczym i organami ścigania

Administrator powinien przekazać taką informację tak szybko, jak tylko jest to rozsądnie możliwe. Podczas zdarzenia i informowania powinien ściśle współpracować z organem nadzorczym oraz przestrzegać przy tym instrukcji i wskazówek przekazanych mu przez ten organ lub inne organy, do których możemy zaliczyć organy ścigania.

Uzasadnienie późniejszego poinformowania

Przykładowo potrzeba ograniczenia bezpośredniego ryzyka powstania szkody – podczas naruszenia ochrony danych – wymaga niezwłocznego poinformowania osób, których dane zostały naruszone, jednak implementacja stosownych środków zapobiegających takim samym – lub podobnym – naruszeniom ochrony danych osobowych może uzasadniać późniejsze poinformowanie osób, których naruszenie dotyczy. 

adwokat Andrzej Bołtryk

#adwokatAndrzejBołtryk

Przewiń na górę