Kogo w razie naruszenia zawiadamia podprocesor – procesora czy administratora?

0

minut

8

wyświetleń

Nie ulega żadnej wątpliwości, że w przypadku wykrycia naruszenia bezpieczeństwa danych osobowych u podmiotu przetwarzającego, w pierwszej kolejności powinien zostać powiadomiony administrator, natomiast kolejność powiadomienia dalszych podmiotów wynika z umowy powierzenia (np. podprocesor powinien powiadomić procesora, a procesor administratora).

W dalszej kolejności jeśli dojdzie do naruszenia danych, administrator bez zbędnej zwłoki powiadamia organ nadzoru o naruszeniu, jednakże powinien to zrobić nie później niż 72 godziny po uzyskaniu informacji o tym naruszeniu, chyba że istnieje prawdopodobieństwo, że naruszenie danych osobowych nie spowoduje zagrożenia dla praw i wolności osób fizycznych.

Tagi

Odpowiedzi udziela

author
Mateusz Widziszewski - Forsafe

Profesjonalnie zajmuje się przeprowadzaniem audytów formalno-prawnych, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych oraz prowadzeniem szkoleń z zakresu ochrony danych.

www.forsafe.pl
zadaj pytanie