Czub-Kiełczewska Sylwia, Okiem IOD-a: postępowanie przy naruszeniu ochrony danych osobowych

Postępowanie przy naruszeniu ochrony danych należy podzielić na działania podejmowane w ramach własnej organizacji i działania zewnętrzne, jak zawiadomienie Prezesa UODO, osób, których dane dotyczą, a w przypadku gdy naruszenie dotyczy danych przetwarzanych w imieniu administratora, także zawiadomienie tego podmiotu. Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) określają jedynie zasady zawiadamiania organu nadzorczego oraz podmiotu danych. Zasady działań wewnętrznych administrator musi ustalić i zrealizować samodzielnie.