Czy naruszenia przepisów o ochronie danych osobowych, np. brak stosowania klauzul informacyjnych, które zostały ujawnione podczas audytu, należy wpisać do rejestru naruszeń, czy do rejestru wpisujemy tylko naruszenia ochrony danych osobowych?
ODPOWIEDŹ
Niezgodności z przepisami o ochronie danych osobowych, takie jak np. brak klauzul informacyjnych, umieszczamy w raporcie z audytu, nie umieszczamy ich w rejestrze naruszeń. W rejestrze naruszeń umieszczamy wyłącznie naruszenia w rozumieniu art. 2 pkt. 12, tj. ,,naruszenie ochrony danych osobowych'' oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.