Naruszenie ochrony danych osobowych budzi obawy, co do dalszego postepowania. Przedsiębiorstwa z jednej strony chcą działać zgodnie z prawem (m.in. zgłosić naruszenie organowi nadzorczemu), z drugiej zaś strony obawiają się nadmiernej kary administracyjnej. W sytuacji naruszenia wielu przedsiębiorców zadaje sobie pytania: Czy każde naruszenie należy zgłosić? Jak zminimalizować skutki naruszenia? Zdają sobie bowiem sprawę, że naruszenie ochrony danych może wiązać się z daleko idącymi konsekwencjami, począwszy od straty finansowej, następstw prawnych czy straty wizerunkowej. Incydent RODO – jakie działania należy podjąć?
Dlaczego warto skorzystać z pomocy kancelarii prawnej?
Kancelarie prawne specjalizujące się w ochronie danych osobowych, takie jak Kancelaria Adwokatów i Radców Prawnych Halaś i Wspólnicy sp. k. mogą pomóc każdemu Administratorowi w sytuacji naruszenia, zapewniając jak najlepszą ochronę interesów swojego Klienta, z należytym uwzględnieniem ochrony praw i wolności osób fizycznych, których dane naruszono w granicach obowiązującego prawa.
Incydent RODO - jakie działania podjąć?
W pierwszej kolejności należy ocenić okoliczności sprawy, a także ocenić ryzyka praw i wolności osoby fizycznej, której dotyczy incydent RODO. Jeśli ustalono, że ryzyko naruszenia praw i wolności tej osoby jest średnie lub wysokie, istnieje konieczność dokonania zgłoszenia do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Zgłoszenia dokumentuje się bez zbędnej zwłoki, nie później jednak niż w ciągu 72 godzin od stwierdzenia naruszenia. W przypadku uchybienia temu terminowi do zgłoszenia dołącza się uzasadnienie przyczyn opóźnienia. Administrator podejmuje również działania zabezpieczające i naprawcze zmierzające do zniwelowania skutków powstałych w wyniku incydentu RODO, jak również działania zaradcze dla uniknięcia wystąpienia podobnych incydentów w przyszłości. Podjęcie odpowiednich działań zaradczych może pomóc w minimalizacji skutków finansowych dla Administratora.
Jeżeli zgłoszony incydent naruszenia ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, a stosowane u Administratora techniczne i organizacyjne środki ochrony nie eliminują tego ryzyka, Administrator bez zbędnej zwłoki powinien zawiadomić osoby, których dane naruszono o powstałym incydencie i możliwych jego konsekwencjach.
Jeżeli naruszenie danych osobowych ma znamiona przestępstwa, Administrator ma obowiązek poinformować odpowiednie organy ścigania.
Pomoc kancelarii prawnej a incydent RODO
Skorzystanie z profesjonalnej pomocy prawnej ułatwi Administratorowi decyzję czy zgłoszenie do organu nadzorczego jest konieczne. Przygotowanie odpowiedniej dokumentacji, w tym zawiadomienia, w razie konieczności zgłoszenia do organu nadzorczego czy zawiadomienia osób fizycznych o naruszeniu ich danych osobowych, warto polecić profesjonalistom. W przypadku wystąpienia naruszenia RODO, należy dokonać odpowiedniej adnotacji w wewnętrznym rejestrze naruszeń.
Administratorzy danych w celu zapewnienia prawidłowej realizacji praw osób fizycznych, których dane osobowe przetwarzają, powinni wdrożyć odpowiednie procedury. Muszą one szczegółowo określać zasady postępowania w zakresie realizacji praw osób, których dane dotyczą. Ochrona danych osobowych to obowiązek każdego przedsiębiorcy, który takie dane przetwarza. Jeśli potrzebujesz pomocy w stworzeniu procedury dostosowanej do potrzeb Twojej organizacji, zapraszamy do kontaktu z Kancelarią Halaś i Wspólnicy.