RNODO Rejestr naruszeń ochrony danych osobowych (RODO)

Wersja: 25.05.2018 | Pobrań: 865 | Obowiązuje od: 2018-05-25
Brak głosów

Opis: RNODO Rejestr naruszeń ochrony danych osobowych (RODO)

Każdy administrator danych jak również podmiot przetwarzający zobowiązany jest dokumentować stwierdzone naruszenia przetwarzania danych osobowych. Rejestr nie powinien stwierdzać wyłącznie naruszenia. Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej.

Rejestr służy również możliwości monitorowania, czy podmiot dokonuje odpowiednich zawiadomień o naruszeniach. 

Po pierwsze, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Natomiast jeśli doszło do powierzenia danych podmiotowi przetwarzającego przez administratora danych, to po stwierdzeniu naruszenia ochrony danych osobowych ten ostatni bez zbędnej zwłoki zgłasza je administratorowi.

Po drugie, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Warto, aby oprócz rejestru naruszeń, administrator prowadził również zestawienie osób (podmiotów) zawiadomionych o zaistniałych naruszeniach, wykazanych w rejestrze naruszeń ochrony danych osobowych. 
 

Wzory druków przygotowane przez firmę PHAROS

Podstawa prawna:

Rozporządzenie parlamentu europejskiego i rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.l nr 119).

Podobne formularze:

Grupa formularzy:

Nota prawna:

PAMIĘTAJ! Gdy wypełnisz formularz - przeczytaj go uważnie w wersji ostatecznej lub skonsultuj się ze specjalistą! Udostępnione przez nas wzory druków, formularzy, pism, deklaracji lub umów należy zawsze właściwie przetworzyć, uzupełnić lub dopasować do swojej sytuacji. Pamiętaj, że podpisując dokument kształtujesz nim swoje prawa lub obowiązki, zatem zachowaj należytą uwagę przy zmianach i jego wypełnianiu. Ze względu na niepowtarzalność każdej czynności, samodzielnie lub na podstawie opinii specjalisty musisz ocenić, czy wykorzystany formularz zastał zastosowany przez Ciebie odpowiednio do stanu faktycznego, prawnego lub zamierzonego celu.

Format XML dla programistów:

Komentarze użytkowników:

Dodaj Twój komentarz

 
Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Administratorem danych osobowych jest e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, która dokonuje przetwarzania przekazanych danych osobowych zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, (t. jedn. Dz.U. z 2002 r., nr 101, poz. 926 ze zm.) oraz ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. nr 144, poz. 1204 ze zm.) oraz zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t. jedn. Dz.U. z 2002 r., nr 101, poz. 926 ze zm.), w szczególności prawo dostępu do treści własnych danych, prawo ich poprawienia, prawo wniesienia, w przypadkach w ustawie wymienionych, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych oraz prawo wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach w ustawie wskazanych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub sprzeciwu wobec przekazywania danych osobowych innemu administratorowi danych. Zgoda na przetwarzanie danych może zostać odwołana w każdej chwili. Administrator zapewnia zabezpieczenia techniczne i organizacyjne. Dane, które podlegają przekazaniu, przekazywane są dobrowolnie, a baza danych osobowych prowadzona jest zgodnie z przepisami prawa oraz zasadami współżycia społecznego.