Ćwiakowski Michał, Grzesiuk Maciej, Naruszenia ochrony danych osobowych – krok po kroku

Omówienie praktycznych aspektów obsługi naruszeń ochrony danych osobowych w pierwszej kolejności wymaga omówienia pojęcia naruszenia zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO. Naruszenie ochrony danych osobowych ma definicję legalną na gruncie RODO. Zazwyczaj podstawowym wyzwaniem prawnym w przypadku wystąpienia incydentu bezpieczeństwa jest rozstrzygnięcie, czy dany incydent faktycznie stanowi naruszenie ochrony danych osobowych, ze wszystkimi skutkami prawnymi tej kwalifikacji (obowiązki informacyjne, odpowiedzialność itd.)

Definicja naruszenia ochrony danych. Zgodnie z art. 4 pkt 12RODO „naruszenie ochrony danych osobowych” oznacza (1) naruszenie bezpieczeństwa (2) prowadzące do przypadkowego lub niezgodnego z prawem...