Jak zgłosić incydent

Jak i gdzie zgłosić naruszenie?

Zgodnie z artykułem 33 RODO administrator jest zobowiązany zgłosić naruszenie danych osobowych właściwemu organowi nadzorczemu. W Polsce odpowiednim organem, do którego zgłoszenie powinno być kierowane jest Prezes Urzędu Ochrony Danych Osobowych. By zrealizować ciążący na administratorze obowiązek należy wypełnić i wysłać formularz znajdujący się na stronie internetowej organu bez zbędnej zwłoki, nie później jednak niż w terminie 72 godzin po stwierdzeniu naruszenia. Ewentualna zwłoka jest równoznaczna z koniecznością dołączenia wyjaśnień jej przyczyn.

Jakie dane należy zamieścić w formularzu?

Formularz zamieszczony na stronie internetowej UODO pomaga ustalić przyczynę, wielkość i skutki naruszenia. Podstawowe dane, które należy w nim wpisać dotyczą podmiotu zgłaszającego. Wymagane jest określenie administratora danych, osób odpowiedzialnych za ochronę bezpieczeństwa danych oraz siedziby firmy.

Kolejna część formularza dotyczy bezpośrednio naruszenia. Należy w niej określić czas i miejsce wystąpienia incydentu oraz moment jego wykrycia. Dodatkowo konieczne jest określenie charakteru naruszenia, opisanie jego przebiegu oraz przyczyn wewnętrznych lub zewnętrznych. Administrator ma także powinność wpisania kategorii osób których dotyczy naruszenie wraz z kategoriami danych osobowych. Na koniec wypełniający zgłoszenie określa przewidywane przez siebie konsekwencje incydentu, oraz szeroko opisuje wprowadzone przez siebie środki zaradcze.

Jak wysłać wypełniony formularz?

Formularz należy załączyć do pisma ogólnego dostępnego na platformie biznes.gov.pl bądź wysłać przez elektroniczną skrzynkę podawczą ePUAP: /UODO/SkrytkaESP.

Należy pamiętać o obowiązku dokumentowania przez administratora wszystkich naruszeń, które miały miejsce w związku z prowadzoną przez niego działalnością. Zaleca się prowadzenie oddzielnego Rejestru Incydentów, gdzie znajdą się wszystkie, niezbędne w razie kontroli, informacje dotyczące incydentu, jego skutków i podjętych działań zaradczych.