Sprawdź, które naruszenia wymagają zgłoszenia do Prezesa UODO, a w razie konieczności - także poinformowania osób, których dane dotyczą.
Wersja mobilna aplikacji
RODO nakłada na administratorów obowiązek zgłaszania do PUODO naruszeń ochrony danych osobowych, skutkujących ryzykiem naruszenia praw i wolności osób fizycznych.
(rozwiń)
Nie daje jednak wskazówek, jak ocenić, czy takie ryzyko istnieje. Podobnie w przypadku konieczności zawiadomienia o incydencie osoby, której dane dotyczą – rozporządzenie mówi o „wysokim ryzyku” naruszenia praw i wolności jako przesłance do podjęcia wskazanego działania. Również w tym przypadku pozostawia ocenę ryzyka administratorowi danych.
Dla ułatwienia realizacji trudnego zadania oceny ryzyka przedstawiamy poniżej narzędzie, które pozwoli krok po kroku dokonać takiej ewaluacji. Wynik kalkulatora będzie rzetelny tylko wtedy, jeśli zostanie on wypełniony z należytą starannością. Ponadto, udzielając odpowiedzi na pytania, warto zadbać o uzupełnienie pól
z uzasadnieniem, ponieważ wpływa to pozytywnie na wiarygodność i przejrzystość dokonywanej przez administratora analizy.
O tym co należy zrobić, gdy dojdzie do incydentu, dowiesz się z artykułu:
Zarządzanie naruszeniami – plan działania. Pod tym samym linkiem poznasz szczegóły dotyczące metodyki naszego kalkulatora. Zajrzyj tam, dzięki temu będziesz w stanie lepiej zrozumieć wagę sytuacji, z którą się mierzysz.
Zwracamy również uwagę, że podczas oceniania naruszenia należy brać pod uwagę zalecenia i wcześniejsze decyzje Prezesa UODO, w szczególności, gdy skompromitowany zostaje numer PESEL. Zdaniem naszego organu nadzorczego, jego nieuprawnione ujawnienie, modyfikacja lub utracenie bardzo często może wiązać się z wysokim ryzykiem naruszenia praw i wolności, co skutkuje koniecznością zgłoszenia takiego naruszenia do Prezesa UODO oraz zawiadomienia osób, których dane dotyczą.
Oceń, czy naruszenie wymaga zgłoszenia
Przykład uzupełnienia
Zastrzeżenie
Metodyka przyjęta dla stworzenia niniejszego kalkulatora uwzględnia rekomendacje zawarte w publikacji
European Union Agency for
Network and Information Security (ENISA), 2013, Recommendations for
a methodology of the assessment of severity of personal data breaches.
Każdy przypadek naruszenia, bądź podejrzenia naruszenia ochrony danych osobowych powinien
być analizowany indywidualnie, w szczególności w zakresie wykonania obowiązków
określonych w art. 33 i 34 RODO, z tego względu niniejszy kalkulator może stanowić co najwyżej
dodatkowe źródło pomocnicze i nie może być samodzielną podstawą podejmowania decyzji przez jakikolwiek
podmiot lub osobę, które korzystają z kalkulatora na własną odpowiedzialność. ODO 24 sp. z o.o.
nie ponosi odpowiedzialności względem jakiegokolwiek podmiotu lub osoby, za jakiekolwiek skutki
pośrednie lub bezpośrednie korzystania z kalkulatora, w szczególności w postaci szkód
obowiązku zapłaty odszkodowania lub zadośćuczynienia, nałożonych kar administracyjnych,
utraty korzyści lub innych negatywnych konsekwencji.
Kierownik zespołu merytorycznego. Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.
Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.
Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.
Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.
Każdy czytelnik naszego biuletunu
otrzymuje pakiet 4 bezpłatnych
poradników i 4 mikroszkoleń RODO.
Biuletyn z nowościami z obszaru ochrony danych osobowych
i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812)
przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny
na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu
przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w
Polityce prywatności.
Potwierdź swój adres e-mail
Wysłaliśmy do Ciebie wiadomość.
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu
poradników i szkoleń. Potwierdź swój adres e-mail klikając
w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w
przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij
prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość
pożądaną”).
Zamów demo aplikacji Dr RODO
Przetestuj aplikację bez ryzyka. Poproś o 14-dniowy
bezpłatny okres próbny. Ze względów biznesowych,
zastrzegamy sobie prawo do wyboru zgłoszeń.
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812)
przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi Dr RODO
na zasadach określonych w Regulaminie Dr RODO. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w
Polityce prywatności.
Dziękujemy!
Twoja wiadomość jest już w naszej skrzynce odbiorczej.
Odpiszemy, gdy tylko zapoznamy się z jej treścią.