Polecenie: Naruszenia
Zgodnie z art. 33 RODO, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Podmiot przetwarzający, po stwierdzeniu naruszenia ochrony danych osobowych, bez zbędnej zwłoki zgłasza je administratorowi, a zgłoszenie, musi co najmniej:
- opisywać charakter naruszenia ochrony danych osobowych, w tym, w miarę możliwości, wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
- zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
- opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
- opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Zgodnie z wyżej wymienionym art. 33 RODO administrator musi dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu weryfikowanie przestrzegania art. 33 RODO.
W związku z powyższym, w Wapro RODO Narzędzie ochrony danych osobowych dostępny jest rejestr Naruszenia, w którym zapisywać można wszelkie incydenty. Rejestr dostępny z głównego menu programu po wybraniu: Zakładka: RODO | Polecenie: Naruszenia
. Polecenie symbolizuje poniższa ikona:
Podobnie jak w przypadku wielu innych rejestrów, rejestr naruszeń wykonywany jest w kontekście zbioru przetwarzanych danych. Główne okno rejestru filtrowane jest po zbiorze przetwarzanych danych, widok przykładowego okna poniżej:
Aby:
- dodać nową pozycję do rejestru należy nacisnąć przycisk
Dodaj
lub użyć skrótuIns
- zaktualizować istniejący wpis, należy go wybrać w głównym oknie i nacisnąć przycisk
Popraw
lub użyć skrótuF2
.
W obu przypadkach na ekranie wyświetlone zostanie okno podobne do poniższego przykładu. Informacje wpisywane do rejestru Naruszenia, zawierają przede wszystkim pola wymagane przez art. 33 RODO. Są one podzielone na cztery zakładki:
- Podstawowe - zawiera podstawowe dane o zbiorze przetwarzanych danych, w którym nastąpiło naruszenie.
- Informacje o naruszeniu - zawiera informacje o okolicznościach i charakterze naruszenia.
- Konsekwencje i środki zapobiegawcze - zawiera informacje o przewidywanych konsekwencjach jakie może mieć incydent dla podmiotów danych.
- Informacje o zawiadomieniu - zawiera informacje o dacie i czasie zgłoszenia naruszenia: administratorowi, organowi nadzorczemu oraz podmiotom danych.