Czy w rejestrze naruszeń powinno się dokumentować także naruszenia przepisów o ochronie danych osobowych stwierdzone np. podczas audytu?
ODPOWIEDŹ
Rejestr naruszeń gromadzi naruszenia ochrony danych w rozumieniu art. 4 pkt 12 RODO czyli naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Pojęcie to nie jest tożsame z naruszeniem przepisów RODO czyli np. niewywiązaniem się przez Administratora z obowiązków informacyjnych, czy przechowywaniem danych dłużej niż to konieczne. Innymi słowy w rejestrze gromadzimy naruszenia ochrony danych, a nie naruszenia przepisów RODO.