Aktualności

Do naruszenia ochrony danych osobowych może dojść w następujących sytuacjach:
- zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych  
  osobowych;
- przesyłania, przechowywania lub przetwarzania przez podmiot, którego dotyczy naruszenie;
- złamania zasad bezpieczeństwa danych.

Jako przykładowe sytuacje można wymienić:
- przypadkowe wysłanie wiadomości e-mail z danymi klienta do osoby lub podmiotu, które nie miały być adresatem wiadomości;
- zgubienie przez pracownika dokumentów z danymi osobowymi;
- kradzież dokumentów z danymi adresowymi;
- zgubienie pendrive z danymi osobowymi pracowników.

W przypadku zajścia naruszenia danych osobowych zawiadomienia o naruszeniu danych może dokonać administrator danych lub jego pełnomocnik.

Organem właściwym do zgłaszania naruszeń ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO).

Zgłoszenia można dokonać:
- elektronicznie poprzez wypełnienie dedykowanego formularza elektronicznego dostępnego bezpośrednio na  
   platformie biznes.gov.pl;
- elektronicznie poprzez wysłanie wypełnionego formularza na elektroniczną skrzynkę podawczą ePUAP:
   /UODO/SkrytkaESP;
- tradycyjną pocztą wysyłając wypełniony formularz na adres Urzędu.

Jednakże, jeżeli po odkryciu naruszenia przez administratora, administrator stwierdzi, że ryzyko naruszenia praw i wolności osób fizycznych (np. wystąpienie szkody materialnej lub niematerialnej) jest małe, to nie musi on powiadamiać Prezesa Urzędu Ochrony Danych Osobowych.

Autor:
Aleksandra Malińska- radca prawny w Kancelarii Radców Prawnych Primo Lege