Kogo w razie naruszenia zawiadamia podprocesor – procesora czy administratora?
minut
wyświetleń
Nie ulega żadnej wątpliwości, że w przypadku wykrycia naruszenia bezpieczeństwa danych osobowych u podmiotu przetwarzającego, w pierwszej kolejności powinien zostać powiadomiony administrator, natomiast kolejność powiadomienia dalszych podmiotów wynika z umowy powierzenia (np. podprocesor powinien powiadomić procesora, a procesor administratora).
W dalszej kolejności jeśli dojdzie do naruszenia danych, administrator bez zbędnej zwłoki powiadamia organ nadzoru o naruszeniu, jednakże powinien to zrobić nie później niż 72 godziny po uzyskaniu informacji o tym naruszeniu, chyba że istnieje prawdopodobieństwo, że naruszenie danych osobowych nie spowoduje zagrożenia dla praw i wolności osób fizycznych.