Ile czasu ma podmiot przetwarzający na powiadomienie ADO o naruszeniu ochrony danych osobowych?

ODPOWIEDŹ

Podmiot przetwarzający ma obowiązek zgłoszenia administratorowi naruszenia ochrony danych osobowych bez zbędnej zwłoki po stwierdzeniu tego naruszenia – art. 33 ust. 2 RODO. Przepisy RODO nie przewidują dla podmiotu przetwarzającego żadnego maksymalnego terminu (instrukcyjnego) ani sankcji jego niedochowania. Należy jednak wskazać, że naruszenie przepisów art. 33 RODO – również przez podmiot przetwarzający – stanowi przesłankę nałożenia na administratora administracyjnej kary pieniężnej, o której mowa w art. 83 ust. 4 lit. a RODO. To zatem administrator danych w ramach zawieranej umowy powierzenia powinien wskazać czas, w jakim podmiot przetwarzający ma obowiązek go powiadomić o naruszeniu przy zachowaniu wskazanej w przepisie 33 ust. 2 przesłanki "bez zbędnej zwłoki".

Pokaż wszystkie

Poprzednie

Następne

Czytaj także:

29 kwietnia 2022

Wyliczanie kar za naruszenie RODO - zasady i przykłady | ODO 24

19 stycznia 2022

Jak firmy radzą sobie z rosnącymi cyberzagrożeniami? | ODO 24

8 listopada 2021

Anonimizacja danych - 10 błędów i praktyczne wskazówki | ODO 24

Kalkulator analizy ryzyka

Sprawdź, jaki poziom ryzyka wiąże się
z przetwarzaniem danych
przez wybrany zasób

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.

Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).