Ile czasu ma podmiot przetwarzający na powiadomienie ADO o naruszeniu ochrony danych osobowych?

ODPOWIEDŹ

Podmiot przetwarzający ma obowiązek zgłoszenia administratorowi naruszenia ochrony danych osobowych bez zbędnej zwłoki po stwierdzeniu tego naruszenia – art. 33 ust. 2 RODO. Przepisy RODO nie przewidują dla podmiotu przetwarzającego żadnego maksymalnego terminu (instrukcyjnego) ani sankcji jego niedochowania. Należy jednak wskazać, że naruszenie przepisów art. 33 RODO – również przez podmiot przetwarzający – stanowi przesłankę nałożenia na administratora administracyjnej kary pieniężnej, o której mowa w art. 83 ust. 4 lit. a RODO. To zatem administrator danych w ramach zawieranej umowy powierzenia powinien wskazać czas, w jakim podmiot przetwarzający ma obowiązek go powiadomić o naruszeniu przy zachowaniu wskazanej w przepisie 33 ust. 2 przesłanki "bez zbędnej zwłoki".

Pokaż wszystkie

Poprzednie Następne

Czytaj także:

12 marca 2026

Kiedy nie zgłaszać naruszenia do UODO? Praktyczna analiza art. 33 RODO

06 marca 2026

Za co Prezes UODO nakłada kary – podsumowanie wyników raportu

15 października 2025

Jakie kary za marketing telefoniczny bez zgody? Przykłady decyzji i kwoty

Szkolenia

Praktyczny kurs IOD (32h) online

„Proces wdrażania RODO skończyliśmy parę lat temu"

Jesteś tego pewien?

Trzymaj rękę na pulsie

Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń e-learningowych RODO

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Administratorem Twoich danych jest ODO 24 sp. z o. o.

Terminy Zgłaszania Naruszeń Ochrony Danych przez Procesor do ADO | ODO 24