Information and services website for entrepreneurs

Zgłoszenie naruszenia ochrony danych osobowych

W twojej firmie doszło do naruszenia ochrony danych osobowych – np. twój pracownik wysłał bazę danych klientów do postronnej osoby? Masz 72 godziny aby poinformować o tym Urząd Ochrony Danych Osobowych (UODO). Poniżej dowiesz się jak to zrobić.

How to proceed

This procedure can be completed:

  • electronically
Complete the procedure online

Wniosek podpisz kwalifikowanym podpisem elektronicznym lub Profilem Zaufanym.

What you should know and who can use this service

Co to jest naruszenie ochrony danych osobowych

Do naruszenia ochrony danych osobowych dochodzi, gdy:

  • dotyczy danych przesyłanych, przechowywanych lub przetwarzanych przez podmiot, którego dotyczy naruszenie
  • jego skutkiem jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych
  • jest skutkiem złamania zasad bezpieczeństwa danych

Przykłady naruszenia ochrony danych osobowych

Przykładem może być naruszenie:

  • poufności – np. gdy twój pracownik wyśle przypadkowo bazę danych osobowych klientów do osoby postronnej lub niewłaściwego działu firmy
  • dostępności – np. gdy zaginie pendrive z bazą danych klientów
  • integralności – np. gdy pracownik dla żartu zmieni nazwiska klientów

Kto może powiadomić o naruszeniu ochrony danych osobowych

Zgłoszenia o naruszeniu ochrony danych osobowych dokonuje:

  • administrator – przedsiębiorca lub jednostka publiczna przetwarzająca dane osobowe
  • pełnomocnik administratora

Kiedy nie trzeba zawiadamiać UODO o naruszeniu danych osobowych

Jeśli po odkryciu naruszenia ochrony danych osobowych stwierdzisz, że ryzyko naruszenia praw i wolności osób fizycznych (np. wystąpienie szkody materialnej lub niematerialnej) jest małe, to nie musisz powiadamiać o tym Prezesa UODO.

Będzie tak, gdy np.:

  • twojemu pracownikowi zaginął pendrive z danymi osobowymi klientów, jednak został wcześniej zaszyfrowany, a znalazca nie zna hasła. Nie ma wtedy obawy, że naruszenie stanowiło zagrożenie dla praw lub wolności osób, których dane dotyczą
  • pracownik przez pomyłkę wyniósł z pracy teczkę z niezabezpieczonymi danymi osobowymi. Po chwili zorientował się jednak, że nastąpiła pomyłka i wrócił do pracy zwracając teczkę. W takim przypadku również nie ma groźby zagrożenia dla praw lub wolności osób, których dane dotyczą

Where you can complete this procedure

URZĄD OCHRONY DANYCH OSOBOWYCH ul. Stawki 2, 00-193 Warszawa

What to do step by step

  1. Przeprowadź analizę, czy naruszenie ochrony danych osobowych może prowadzić do ryzyka naruszenia praw i wolności osobistych

Jeśli po przeprowadzeniu analizy stwierdzisz, że ryzyko naruszenia praw i wolności osobistych jest mało prawdopodobne, to nie musisz zawiadamiać o naruszeniu ochrony danych osobowych.

Time limit

Natychmiast po wykryciu naruszenia ochrony danych osobowych.

  1. Zgłoś naruszenie ochrony danych osobowych

W zależności od rodzaju, wybierz w polu 1.A typ zgłoszenia:

  • kompletne/jednorazowe – kiedy posiadasz pełen obraz naruszenia i masz wszystkie informacje o tym co, gdzie, kiedy i w jakim zakresie wydarzyło się w związku z naruszeniem
  • wstępne – kiedy nie posiadasz jeszcze wszystkich danych dotyczących naruszenia, a grozi ci przekroczenie terminu 72 godzin wymaganych do zgłoszenia naruszenia
  • uzupełniające/zmieniające – jeśli po wypełnieniu zgłoszenia wstępnego udało ci się uzyskać brakujące informacje i chcesz je złożyć do urzędu lub w przypadku gdy informacje udzielone w zgłoszeniu kompletnym/jednorazowym okazały się błędne i chcesz je zaktualizować

Documents

Ustanowienie pełnomocnikaJeśli chcesz, aby reprezentował cię pełnomocnik, pamiętaj o dołączeniu pełnomocnictwa oraz dowodu zapłaty opłaty skarbowej za pełnomocnictwo (17 zł).

Time limit

Zgłoś naruszenie w ciągu 72 godzin od momentu wykrycia.

  1. Prezes UODO przyjmie twoje zawiadomienie

Po wysłaniu zgłoszenia otrzymasz potwierdzenie złożenia.

How much you will have to pay

  • 0 zł - zgłoszenie naruszenia danych osobowych jest bezpłatne
  • 17 zł - opłata skarbowa od pełnomocnictwa (opcjonalnie).Nie zapłacisz za pełnomocnictwo udzielone mężowi, żonie, dzieciom, rodzicom, dziadkom, wnukom lub rodzeństwu. Z opłaty skarbowej zwolnione są m.in. jednostki budżetowe i jednostki samorządu terytorialnego.

Opłatę skarbową za pełnomocnictwo wpłać na konto Urzędu Dzielnicy Śródmieście m. st. Warszawy. Sprawdź numer konta.

Praktyczne informacje na temat pełnomocnictwa.

How long you will have to wait

Twoja sprawa zostanie załatwiona od razu.

Good to know

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw, po wysłaniu zgłoszenia, poinformuj osobę/osoby, której dane zostały naruszone. Jeżeli dotyczy to większej liczby osób, może to być ogólnodostępny komunikat – np. informacja na twojej stronie internetowej o tym, że doszło np. do wycieku haseł.

Przekroczenie terminu 72 godzin

Jeżeli w ciągu 72 godzin nie uda ci się zebrać wszystkich niezbędnych informacji do przesłania pełnego zgłoszenia, możesz przesyłać je w częściach. Musisz jednak wyjaśnić przyczyny opóźnienia. 

Środki zaradcze

Po zgłoszeniu naruszenia ochrony danych osobowych musisz wprowadzić w firmie środki zaradcze, które pozwolą zminimalizować ryzyko kolejnych takich przypadków.

Was this page useful?