Powiadomienie o naruszenie ochrony danych osobowych

Zawiadomienie powinno zostać sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie (np. e-mail, sms, mms, list polecony). Obowiązek zawiadomienia osoby, której dane dotyczą, o naruszeniu powinien być wykonany bez zbędnej zwłoki (art. 34 ust. 1 RODO). Nie zostały przy tym jednak określone żadne bliższe ramy czasowe.

W przeciwieństwie do powiadomienia PUODO o wystąpieniu naruszenia, na co jest maksymalnie 72 godziny. Dodatkowo zawiadomienie powinno zawierać co najmniej następując informacje:

  • opis charakteru naruszenia (np. przedstawienie okoliczności wystąpienia naruszenia wraz z opisem kategorii danych);
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został on wyznaczony) lub innego punktu kontaktowego, od którego można uzyskać więcej informacji;
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych (np. możliwość zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych);
  • opis środków zastosowanych i proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych lub zminimalizowania jego ewentualnych negatywnych skutków (np. poinformowanie o możliwości założenia konta w systemie informacji kredytowej celem monitorowania aktywności kredytowej).

Jeśli jesteś subskrybentem publikacji Prawo i Finanse w Kulturze
zaloguj się

Adres e-mail lub login:

Hasło:

Nie pamiętam hasła

Zapomniałeś hasła ?

kliknij tutaj

Zostań subskrybentem publikacji Prawo i Finanse w Kulturze

ZOBACZ OFERTĘ