W jakim terminie należy zgłosić naruszenie Prezesowi UODO?
Zgodnie z art. 33 ust. 1 rozporządzenia 2016/679, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55 rozporządzenia 2016/679, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Ważnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw lub wolności osób fizycznych. Niezmiernie istotną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - zawiadomienie o naruszeniu osób, których dane dotyczą. Administrator powinien opracować i wdrożyć w swojej organizacji procedurę zgłaszania organowi nadzorczemu naruszeń ochrony danych osobowych, umożliwiającą jak najszybsze stwierdzenie naruszenia i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych.
Należy pamiętać, że podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych zobowiązany jest do zgłoszenia go bez zbędnej zwłoki administratorowi (art. 33 ust. 2 rozporządzenia 2016/679). Administrator, dokonując oceny ryzyka naruszenia praw lub wolności osób fizycznych, decyduje czy zgłosić takie naruszenie organowi nadzorczemu oraz zawiadomić osoby, których dane dotyczą.
Gdy w chwili zgłaszania naruszenia administrator nie dysponuje wszystkimi wymaganymi informacjami, to w ww. terminach od wykrycia naruszenia powinien przekazać organowi nadzorczemu te informacje, które na temat naruszenia posiada.
Jeśli zgłoszenie następuje na formularzu, należy zaznaczyć pole „Zgłoszenie wstępne” w pkt 1 formularza.