Zgłoszenie naruszenia ochrony danych osobowych

Zgodnie z RODO, każda placówka medyczna, która przetwarza dane osobowe, ma obowiązek natychmiastowego zgłoszenia naruszenia ochrony danych, jeśli takie wystąpiło. Naruszenie ochrony danych oznacza utratę, nieautoryzowany dostęp, modyfikację lub udostępnienie danych osobowych, co może prowadzić do naruszenia prywatności i innych praw osób, których dane dotyczą.

Zgłoszenie naruszenia ochrony danych osobowych powinno zawierać co najmniej następujące informacje:

• opis rodzaju naruszenia, w tym kategorie i liczbę osób, których dane dotyczą,
• skutki naruszenia i możliwe konsekwencje dla osób, których dane dotyczą,
• opis podejmowanych działań w celu naprawienia sytuacji i zmniejszenia skutków naruszenia,
• informacje o tym, jakie zabezpieczenia były zastosowane i co można zrobić, aby uniknąć podobnych sytuacji w przyszłości.

Zgłoszenie należy złożyć do organu nadzorczego ds. ochrony danych osobowych (w Polsce jest to Urząd Ochrony Danych Osobowych), zgodnie z terminami określonymi w RODO. W przypadku, gdy naruszenie ochrony danych osobowych może stanowić zagrożenie dla praw i wolności osób, których dane dotyczą, podmiot przetwarzający dane osobowe powinien także powiadomić o tym fakcie same osoby.

Pobierz wzór Zgłoszenia naruszenia ochrony danych osobowych!