201803.06
Off
0

Sukcesor (administrator) ma obowiązek zgłosić naruszenie ochrony danych osobowych w ciągu 72 godzin!

Tak jak opisywaliśmy tutaj RODO obowiązuje również firmy rodzinne. Dlatego przybliżamy teraz obowiązek administratora danych osobowych dotyczący zgłoszenia naruszenia ochrony.

Obowiązek administratora

Administrator danych osobowych, nie później niż w terminie 72 godzin, zgłasza fakt naruszenia właściwemu organowi nadzorczemu, chyba że jest mało prawdopodobne by naruszenie skutkowało ryzykiem naruszenia praw i wolności osób fizycznych.

Zgłoszenie dokonywane po upływie 72 godzin musi zawierać wyjaśnienie przyczyn opóźnienia.

Zakres zgłoszenia

Zgłoszenie faktu naruszenia ochrony danych powinno co najmniej:

  1. opisywać charakter naruszenia ochrony danych osobowych, w tym wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
  2. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
  3. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
  4. opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Dokumentacja

Administrator powinien prowadzić odpowiednią dokumentację, w której będą odnotowywane wszelkie naruszenia ochrony danych osobowych (w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze). Dokumentacja ta musi pozwolić organowi nadzorczemu na weryfikowanie przestrzegania obowiązków notyfikacyjnych.

Wnioski

Obowiązek zgłoszenia nie jest bezwzględny. Jednak każda firma rodzinna (Sukcesorzy) musi mieć opracowane procedury, które pozwolą na ocenę, czy naruszenie może powodować ryzyko dla podmiotów których dane dotyczą.

Podobne wpisy / similar posts:
Przedawnienie roszczeń wobec konsumentów – nowe za... Znowelizowany 9 lipca 2018 r. kodeks cywilny, skracając okres przedawnienia roszczeń wprowadził szczegółowe przepisy dotyczące konsumentów. O noweliza...
Projekt Ustawy o zarządzie sukcesyjnym przyjęty pr... Rząd przyjął projekt Ustawy o zarządzie sukcesyjnym 6 lutego 2018 r. Projekt przygotowany przez Ministerstwo Przedsiębiorczości i Technologii umożliwi...
Ważne w sukcesji wyjaśnienia Ministra Finansów w s... Po podziale spółki kapitałowej przez wydzielenie, podatek od nieruchomości, do którego zapłaty była zobowiązana spółka dzielona, nie staje się przedmi...
Sukcesorze, jak będziesz realizował prawo do bycia... Kontynuujemy cykl dotyczący wdrażania Rozporządzenia Ogólnego o Ochronie Danych Osobowych przez firmy rodzinne planujące sukcesję. Jednym z ważnych up...