Obowiązek zgłaszania naruszeń ochrony danych osobowych do Prezesa UODO wynika z art. 33 ust. 1 RODO. Zgodnie z tym przepisem w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55 RODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W przypadku zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin należy dołączyć do niego wyjaśnienie przyczyn opóźnienia.
W lutym 2025 roku na stronie internetowej UODO opublikowany został zaktualizowany poradnik „Obowiązki administratorów związane z naruszeniami ochrony danych osobowych. Poradnik na gruncie RODO”. Zamieszczono w nim infografiki, z których wynika, że notyfikacja naruszenia ochrony danych osobowych do organu nadzorczego nie jest konieczna wyłącznie w tych przypadkach, w których nie występuje ryzyko naruszenia praw lub wolności osób fizycznych.
W rezultacie podejścia zaprezentowanego we wskazanym wyżej poradniku pojawiły się wątpliwości, które naruszenia ochrony danych osobowych podlegają obowiązkowi zgłaszania ich do Prezesa UODO.
W Legalis Księgowość Kadry Biznes oraz w Legalis Administracja ukazał się niedawno artykuł autorstwa mec. Henryka Hosera zatytułowany: „Czy każde naruszenie ochrony danych osobowych należy zgłaszać do Prezesa UODO?”. W artykule tym przedstawiona została problematyka dotycząca zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego z uwzględnieniem treści zamieszczonych w zaktualizowanym poradniku opublikowanym w lutym 2025 roku na stronie internetowej UODO.
Zapraszamy do lektury!
