Serwis informacyjno-usługowy dla przedsiębiorcy

Zgłoszenie naruszenia ochrony danych osobowych

W twojej firmie doszło do naruszenia ochrony danych osobowych – np. twój pracownik wysłał bazę danych klientów do postronnej osoby? Masz 72 godziny aby poinformować o tym Urząd Ochrony Danych Osobowych (UODO). Poniżej dowiesz się jak to zrobić.

Jak załatwić sprawę

Sprawę można załatwić:

  • elektronicznie
Załatw online

Wniosek podpisz kwalifikowanym podpisem elektronicznym lub Profilem Zaufanym.

Co powinieneś wiedzieć i kto może skorzystać z usługi

Co to jest naruszenie ochrony danych osobowych

Do naruszenia ochrony danych osobowych dochodzi, gdy:

  • dotyczy danych przesyłanych, przechowywanych lub przetwarzanych przez podmiot, którego dotyczy naruszenie
  • jego skutkiem jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych
  • jest skutkiem złamania zasad bezpieczeństwa danych

Przykłady naruszenia ochrony danych osobowych

Przykładem może być naruszenie:

  • poufności – np. gdy twój pracownik wyśle przypadkowo bazę danych osobowych klientów do osoby postronnej lub niewłaściwego działu firmy
  • dostępności – np. gdy zaginie pendrive z bazą danych klientów
  • integralności – np. gdy pracownik dla żartu zmieni nazwiska klientów

Kto może powiadomić o naruszeniu ochrony danych osobowych

Zgłoszenia o naruszeniu ochrony danych osobowych dokonuje:

  • administrator – przedsiębiorca lub jednostka publiczna przetwarzająca dane osobowe
  • pełnomocnik administratora

Kiedy nie trzeba zawiadamiać UODO o naruszeniu danych osobowych

Jeśli po odkryciu naruszenia ochrony danych osobowych stwierdzisz, że ryzyko naruszenia praw i wolności osób fizycznych (np. wystąpienie szkody materialnej lub niematerialnej) jest małe, to nie musisz powiadamiać o tym Prezesa UODO.

Będzie tak, gdy np.:

  • twojemu pracownikowi zaginął pendrive z danymi osobowymi klientów, jednak został wcześniej zaszyfrowany, a znalazca nie zna hasła. Nie ma wtedy obawy, że naruszenie stanowiło zagrożenie dla praw lub wolności osób, których dane dotyczą
  • pracownik przez pomyłkę wyniósł z pracy teczkę z niezabezpieczonymi danymi osobowymi. Po chwili zorientował się jednak, że nastąpiła pomyłka i wrócił do pracy zwracając teczkę. W takim przypadku również nie ma groźby zagrożenia dla praw lub wolności osób, których dane dotyczą

Gdzie załatwisz sprawę

Urząd Ochrony Danych Osobowych
Stawki 2, 00-193 Warszawa

Co zrobić krok po kroku

1. Przeprowadź analizę, czy naruszenie ochrony danych osobowych może prowadzić do ryzyka naruszenia praw i wolności osobistych

Jeśli po przeprowadzeniu analizy stwierdzisz, że ryzyko naruszenia praw i wolności osobistych jest mało prawdopodobne, to nie musisz zawiadamiać o naruszeniu ochrony danych osobowych.

Termin

Natychmiast po wykryciu naruszenia ochrony danych osobowych.

2. Zgłoś naruszenie ochrony danych osobowych

W zależności od rodzaju, wybierz w polu 1.A typ zgłoszenia:

  • kompletne/jednorazowe – kiedy posiadasz pełen obraz naruszenia i masz wszystkie informacje o tym co, gdzie, kiedy i w jakim zakresie wydarzyło się w związku z naruszeniem
  • wstępne – kiedy nie posiadasz jeszcze wszystkich danych dotyczących naruszenia, a grozi ci przekroczenie terminu 72 godzin wymaganych do zgłoszenia naruszenia
  • uzupełniające/zmieniające – jeśli po wypełnieniu zgłoszenia wstępnego udało ci się uzyskać brakujące informacje i chcesz je złożyć do urzędu lub w przypadku gdy informacje udzielone w zgłoszeniu kompletnym/jednorazowym okazały się błędne i chcesz je zaktualizować

Dokumenty

Ustanowienie pełnomocnika

Jeśli chcesz, aby reprezentował cię pełnomocnik, pamiętaj o dołączeniu pełnomocnictwa oraz dowodu zapłaty opłaty skarbowej za pełnomocnictwo (17 zł). Nie zapłacisz za pełnomocnictwo udzielone mężowi, żonie, dzieciom, rodzicom, dziadkom, wnukom lub rodzeństwu. Z opłaty skarbowej zwolnione są m.in. jednostki budżetowe i jednostki samorządu terytorialnego.

Opłatę skarbową za pełnomocnictwo wpłać na konto Urzędu Dzielnicy Śródmieście m. st. Warszawy. Sprawdź numer konta.

Praktyczne informacje na temat pełnomocnictwa.

Termin

Zgłoś naruszenie w ciągu 72 godzin od momentu wykrycia.

3. Prezes UODO przyjmie twoje zawiadomienie

Po wysłaniu zgłoszenia otrzymasz potwierdzenie złożenia.

Ile zapłacisz

Usługa jest bezpłatna. Dodatkowe opłaty możesz ponieść, tylko w przypadku realizacji tej usługi przez pełnomocnika (informacje na temat pełnomocnictwa).

Ile będziesz czekać

Twoja sprawa zostanie załatwiona od razu.

Warto wiedzieć

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw, po wysłaniu zgłoszenia, poinformuj osobę/osoby, której dane zostały naruszone. Jeżeli dotyczy to większej liczby osób, może to być ogólnodostępny komunikat – np. informacja na twojej stronie internetowej o tym, że doszło np. do wycieku haseł.

Przekroczenie terminu 72 godzin

Jeżeli w ciągu 72 godzin nie uda ci się zebrać wszystkich niezbędnych informacji do przesłania pełnego zgłoszenia, możesz przesyłać je w częściach. Musisz jednak wyjaśnić przyczyny opóźnienia. 

Środki zaradcze

Po zgłoszeniu naruszenia ochrony danych osobowych musisz wprowadzić w firmie środki zaradcze, które pozwolą zminimalizować ryzyko kolejnych takich przypadków.

Czy ta strona była przydatna?