admin Pierwsze minuty po incydencie
Jeśli zastanawiasz się, gdzie zgłaszać naruszenia RODO, zacznij od wewnątrz. Niezwłocznie poinformuj Administratora Danych lub Inspektora Ochrony Danych. Zbierz podstawowe fakty: czas zdarzenia, zakres ujawnionych danych, źródło incydentu, podjęte działania oraz listę potencjalnie dotkniętych osób.
Zgłoszenie do organu nadzorczego
Kolejny punkt to właściwy organ nadzorczy ds. ochrony danych osobowych. Administrator ocenia ryzyko i — jeśli jest uzasadnione — przekazuje zgłoszenie „bez zbędnej zwłoki”, co do zasady w ciągu 72 godzin od stwierdzenia naruszenia. W grupach kapitałowych z oddziałami w UE bierze się pod uwagę organ „wiodący” dla siedziby głównej.
Skarga osoby, której dane dotyczą
Osoba prywatna nie musi doczekać zgłoszenia przez firmę. Może samodzielnie wnieść skargę do organu nadzorczego, opisując, jakie prawa zostały naruszone (np. brak zabezpieczeń, ujawnienie danych, brak odpowiedzi na żądanie). Warto dołączyć dowody: korespondencję, zrzuty ekranu, daty i opisy sytuacji.
Informowanie poszkodowanych
Jeśli ryzyko dla praw lub wolności osób jest wysokie, należy je powiadomić prostym językiem: co się stało, jakie dane są zagrożone, możliwe konsekwencje oraz kroki ograniczające skutki (np. zmiana haseł, obserwacja rachunków).
Co powinno znaleźć się w zgłoszeniu
Opis zdarzenia i jego przyczyn, kategorie i przybliżona liczba rekordów, skutki incydentu, działania naprawcze oraz dane kontaktowe administratora/IOD. Prowadź też rejestr naruszeń — ułatwi analizę ryzyka i pokaże, że organizacja działa zgodnie z RODO.
Sprawdź: https://perfectinfo.pl/