RNDO Raport z naruszenia ochrony danych (RODO)

Wersja: 25.05.2018 | Pobrań: 1015 | Obowiązuje od: 2018-05-25
Brak głosów

Opis: RNDO Raport z naruszenia ochrony danych (RODO)

Na administratora danych osobowych nałożono obowiązek dokumentacji wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, ich skutków oraz podjętych działań zaradczych. Dokumentacja musi być tak prowadzona, aby pozwolić organowi nadzorczemu weryfikowanie przestrzegania ochrony danych a jednocześnie kontroli zaradczej. W celu całościowego wykonania nałożonych obowiązków, Administrator powinien posiadać:
rejestr naruszeń ochrony danych osobowych,
osobno dla każdego zdarzenia - raport z naruszenia ochrony danych osobowych. 
Raport powinien być sporządzony przed zawiadomieniem organu nadzorczego o zaistniałym zdarzeniu. W efekcie jego wystąpienia, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Natomiast jeśli doszło do powierzenia danych podmiotowi przetwarzającego przez administratora danych, to po stwierdzeniu naruszenia ochrony danych osobowych ten ostatni bez zbędnej zwłoki zgłasza je administratorowi, który również obowiązany jest dokonać zawiadomienia organu nadzorczego.
Sporządzony raport powinien wskazywać posiadane informacje o zdarzeniu, podjęte działania i formy zaradcze. Raport sporządzić należy na chwilę jego przedstawienia organowi nadzorczemu – może się zatem zdarzyć, że przedstawiony będzie on w stanie niepełnym, niezbędne będzie jego późniejsze uzupełnienie. 
Za naruszenie ochrony danych osobowych rodzące obowiązek ich notyfikacji do organu nadzoru uznaje się naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych. Zdarzenia, które nie prowadzą do tego rodzaju zdarzeń, nie muszą być wskazywane w ewidencji naruszeń oraz nie trzeba z nich przygotowywać raportu (np. błąd w przekazanych informacjach na rzecz osoby, której dane są przetwarzane). 
 

Wzory druków przygotowane przez firmę PHAROS

Podstawa prawna:

Rozporządzenie parlamentu europejskiego i rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.l nr 119).

Grupa formularzy:

Nota prawna:

PAMIĘTAJ! Gdy wypełnisz formularz - przeczytaj go uważnie w wersji ostatecznej lub skonsultuj się ze specjalistą! Udostępnione przez nas wzory druków, formularzy, pism, deklaracji lub umów należy zawsze właściwie przetworzyć, uzupełnić lub dopasować do swojej sytuacji. Pamiętaj, że podpisując dokument kształtujesz nim swoje prawa lub obowiązki, zatem zachowaj należytą uwagę przy zmianach i jego wypełnianiu. Ze względu na niepowtarzalność każdej czynności, samodzielnie lub na podstawie opinii specjalisty musisz ocenić, czy wykorzystany formularz zastał zastosowany przez Ciebie odpowiednio do stanu faktycznego, prawnego lub zamierzonego celu.

Format XML dla programistów:

Komentarze użytkowników:

Dodaj Twój komentarz

 
Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Administratorem danych osobowych jest e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, który dokonuje przetwarzania przekazanych danych osobowych oraz zapewnia realizację uprawnień wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych zwane dalej RODO (Dz. U. UE.L.2016.119.1 z dnia 2016.05.04), który przetwarza dane osobowe w celu wykonania usług oraz zapewnia realizację uprawnień osób których dane dotyczą w szczególności prawo dostępu do treści własnych danych, prawo ich poprawienia, prawo do bycia zapomnianym, prawo wniesienia sprzeciwu wobec przetwarzania jej danych (np. w celach marketingowych), sprzeciwu wobec przekazywania danych osobowych innemu administratorowi danych. Zgoda na przetwarzanie danych wyrażona jest dobrowolnie i może zostać odwołana w każdej chwili. Jeżeli chcesz wypisać Twój adres e-mail z naszej bazy napisz do nas na rodo@e-file.pl. Administrator zapewnia zabezpieczenia techniczne i organizacyjne. Czytaj więcej na serwisie www w dziale Informacje prawne.