Should violations of personal data protection regulations, such as the absence of information clauses discovered during an audit, be entered in the breach register, or do we only enter personal data breaches in the register?

Question

Accepted Answer

ANSWER Non-conformities with personal data protection regulations, such as the absence of information clauses, are included in the audit report and not in the breach register. The breach register should contain exclusively breaches as defined in Article 2(12), i.e. "personal data breach" means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored, or otherwise processed.

Should violations of personal data protection regulations, such as the absence of information clauses discovered during an audit, be entered in the breach register, or do we only enter personal data breaches in the register?

ANSWER

Read also:

07 June 2026

TikTok a RODO w sektorze publicznym – czego urzędy mogą dowiedzieć się z niemieckich zaleceń dla instytucji

29 May 2026

Kontrola służbowej poczty e-mail pracownika a tajemnica przedsiębiorstwa - kiedy pracodawca może legalnie przejrzeć skrzynkę?

14 May 2026

Czy pracodawca może opublikować zdjęcie pracownika? Wykorzystanie wizerunku pracownika na gruncie RODO i prawa autorskiego

Kalkulator analizy ryzyka

Sprawdź, jaki poziom ryzyka wiąże się z przetwarzaniem danych przez wybrany zasób