W twojej firmie doszło do naruszenia ochrony danych osobowych – np. twój pracownik wysłał bazę danych klientów do postronnej osoby? Masz 72 godziny aby poinformować o tym Urząd Ochrony Danych Osobowych (UODO). Poniżej dowiesz się jak to zrobić.
How to proceed
This procedure can be completed:
What you should know and who can use this service
Co to jest naruszenie ochrony danych osobowych
Do naruszenia ochrony danych osobowych dochodzi, gdy:
- dotyczy danych przesyłanych, przechowywanych lub przetwarzanych przez podmiot, którego dotyczy naruszenie
- jego skutkiem jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych
- jest skutkiem złamania zasad bezpieczeństwa danych
Przykłady naruszenia ochrony danych osobowych
Przykładem może być naruszenie:
- poufności – np. gdy twój pracownik wyśle przypadkowo bazę danych osobowych klientów do osoby postronnej lub niewłaściwego działu firmy
- dostępności – np. gdy zaginie pendrive z bazą danych klientów
- integralności – np. gdy pracownik dla żartu zmieni nazwiska klientów
Kto może powiadomić o naruszeniu ochrony danych osobowych
Zgłoszenia o naruszeniu ochrony danych osobowych dokonuje:
- administrator – przedsiębiorca lub jednostka publiczna przetwarzająca dane osobowe
- pełnomocnik administratora
Kiedy nie trzeba zawiadamiać UODO o naruszeniu danych osobowych
Jeśli po odkryciu naruszenia ochrony danych osobowych stwierdzisz, że ryzyko naruszenia praw i wolności osób fizycznych (np. wystąpienie szkody materialnej lub niematerialnej) jest małe, to nie musisz powiadamiać o tym Prezesa UODO.
Będzie tak, gdy np.:
- twojemu pracownikowi zaginął pendrive z danymi osobowymi klientów, jednak został wcześniej zaszyfrowany, a znalazca nie zna hasła. Nie ma wtedy obawy, że naruszenie stanowiło zagrożenie dla praw lub wolności osób, których dane dotyczą
- pracownik przez pomyłkę wyniósł z pracy teczkę z niezabezpieczonymi danymi osobowymi. Po chwili zorientował się jednak, że nastąpiła pomyłka i wrócił do pracy zwracając teczkę. W takim przypadku również nie ma groźby zagrożenia dla praw lub wolności osób, których dane dotyczą
Where you can complete this procedure
URZĄD OCHRONY DANYCH OSOBOWYCH
ul. Stawki
2,
00-193
Warszawa
What to do step by step
Przeprowadź analizę, czy naruszenie ochrony danych osobowych może prowadzić do ryzyka naruszenia praw i wolności osobistych
Jeśli po przeprowadzeniu analizy stwierdzisz, że ryzyko naruszenia praw i wolności osobistych jest mało prawdopodobne, to nie musisz zawiadamiać o naruszeniu ochrony danych osobowych.
Time limit
Natychmiast po wykryciu naruszenia ochrony danych osobowych.
Zgłoś naruszenie ochrony danych osobowych
W zależności od rodzaju, wybierz w polu 1.A typ zgłoszenia:
- kompletne/jednorazowe – kiedy posiadasz pełen obraz naruszenia i masz wszystkie informacje o tym co, gdzie, kiedy i w jakim zakresie wydarzyło się w związku z naruszeniem
- wstępne – kiedy nie posiadasz jeszcze wszystkich danych dotyczących naruszenia, a grozi ci przekroczenie terminu 72 godzin wymaganych do zgłoszenia naruszenia
- uzupełniające/zmieniające – jeśli po wypełnieniu zgłoszenia wstępnego udało ci się uzyskać brakujące informacje i chcesz je złożyć do urzędu lub w przypadku gdy informacje udzielone w zgłoszeniu kompletnym/jednorazowym okazały się błędne i chcesz je zaktualizować
Documents
Download:
You can submit a document as:
Dokument elektroniczny
Download:
You can submit a document as:
Dokument elektroniczny
You can submit a document as:
Dokument elektroniczny
Ustanowienie pełnomocnikaJeśli chcesz, aby reprezentował cię pełnomocnik, pamiętaj o dołączeniu pełnomocnictwa oraz dowodu zapłaty opłaty skarbowej za pełnomocnictwo (17 zł).
Time limit
Zgłoś naruszenie w ciągu 72 godzin od momentu wykrycia.
Prezes UODO przyjmie twoje zawiadomienie
Po wysłaniu zgłoszenia otrzymasz potwierdzenie złożenia.
How much you will have to pay
- 0 zł - zgłoszenie naruszenia danych osobowych jest bezpłatne
- 17 zł - opłata skarbowa od pełnomocnictwa (opcjonalnie).Nie zapłacisz za pełnomocnictwo udzielone mężowi, żonie, dzieciom, rodzicom, dziadkom, wnukom lub rodzeństwu. Z opłaty skarbowej zwolnione są m.in. jednostki budżetowe i jednostki samorządu terytorialnego.
Opłatę skarbową za pełnomocnictwo wpłać na konto Urzędu Dzielnicy Śródmieście m. st. Warszawy. Sprawdź numer konta.
Praktyczne informacje na temat pełnomocnictwa.
How long you will have to wait
Twoja sprawa zostanie załatwiona od razu.
Good to know
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw, po wysłaniu zgłoszenia, poinformuj osobę/osoby, której dane zostały naruszone. Jeżeli dotyczy to większej liczby osób, może to być ogólnodostępny komunikat – np. informacja na twojej stronie internetowej o tym, że doszło np. do wycieku haseł.
Przekroczenie terminu 72 godzin
Jeżeli w ciągu 72 godzin nie uda ci się zebrać wszystkich niezbędnych informacji do przesłania pełnego zgłoszenia, możesz przesyłać je w częściach. Musisz jednak wyjaśnić przyczyny opóźnienia.
Środki zaradcze
Po zgłoszeniu naruszenia ochrony danych osobowych musisz wprowadzić w firmie środki zaradcze, które pozwolą zminimalizować ryzyko kolejnych takich przypadków.