201803.06
Off
0

Sukcesor (administrator) ma obowiązek zgłosić naruszenie ochrony danych osobowych w ciągu 72 godzin!

Tak jak opisywaliśmy tutaj RODO obowiązuje również firmy rodzinne. Dlatego przybliżamy teraz obowiązek administratora danych osobowych dotyczący zgłoszenia naruszenia ochrony.

Obowiązek administratora

Administrator danych osobowych, nie później niż w terminie 72 godzin, zgłasza fakt naruszenia właściwemu organowi nadzorczemu, chyba że jest mało prawdopodobne by naruszenie skutkowało ryzykiem naruszenia praw i wolności osób fizycznych.

Zgłoszenie dokonywane po upływie 72 godzin musi zawierać wyjaśnienie przyczyn opóźnienia.

Zakres zgłoszenia

Zgłoszenie faktu naruszenia ochrony danych powinno co najmniej:

  1. opisywać charakter naruszenia ochrony danych osobowych, w tym wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
  2. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
  3. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
  4. opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Dokumentacja

Administrator powinien prowadzić odpowiednią dokumentację, w której będą odnotowywane wszelkie naruszenia ochrony danych osobowych (w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze). Dokumentacja ta musi pozwolić organowi nadzorczemu na weryfikowanie przestrzegania obowiązków notyfikacyjnych.

Wnioski

Obowiązek zgłoszenia nie jest bezwzględny. Jednak każda firma rodzinna (Sukcesorzy) musi mieć opracowane procedury, które pozwolą na ocenę, czy naruszenie może powodować ryzyko dla podmiotów których dane dotyczą.

Podobne wpisy / similar posts:
Sukcesorze, czy jesteś gotowy na zmiany dotyczące ... Zmiany ustawy o Krajowym Rejestrze Sądowym z 15 marca 2018 r. dają Sądowi rejestrowemu dodatkowe uprawnienia przymuszające w związku ze stwierdzonymi ...
IX Ogólnopolski Zjazd Firm Rodzinnych u-Rodziny 20... W dniach 25-27 listopada 2016 roku w Gdańsku odbył się IX Ogólnopolski Zjazd Firm Rodzinnych u-Rodziny 2016. Kancelaria Szołajski Legal Group była ...
Jeszcze raz o ustanowieniu Zarządu Sukcesyjnego (c... Kontynuujemy cykl artykułów o zarządzie sukcesyjnym. Chcąc usystematyzować wiedzę naszych czytelników wracamy do tematu ustanowienia zarządu sukcesyjn...
Nowelizacja ustawy o PIT – otrzymana w spadku firm... Nowelizację ustawy o podatku dochodowym od osób fizycznych uchwalił 27 października 2017 r. Sejm RP. Zgodnie z nowelą do kosztów uzyskania przychodów ...