Pytanie: gdzie znajdę inforamcję dotyczącą zgłoszonego do UODO naruszenia ochrony danych?
Przepisy nie określają sposobu postępowania ze zgłoszeniami naruszeń. Zgodnie z art. 33 ust. 1 RODO Prezes UODO musi zostać niezwłocznie zawiadomiony o naruszeniu. Następnie prowadzi postępowanie, o którym mowa w art. 60 ustawy o ochronie danych osobowych. Jest to „postępowanie wyjaśniające”, a nie administracyjne. Na tym etapie przepisy nie określają żądnych ram czasowych dla takiego postępowania. Na swojej stronie Prezes UODO wskazuje „Wszystkie napływające zgłoszenia naruszenia ochrony danych są skrupulatnie analizowane, a kiedy zachodzi potrzeba uzyskania dalszych informacji – UODO nawiązuje szybki, często też telefoniczny, kontakt z administratorami i wyznaczonymi przez nich inspektorami ochrony danych.” (https://archiwum.uodo.gov.pl/pl/134/1029, dostęp 30.09.2024 r.).
Co oznacza, że jedynie dla wybranych zgłoszeń organ wszczyna postępowania administracyjne, które wiąże się z kontaktem z administratorem. W pozostałych przypadkach sprawa jest załatwiana milcząco. W ciągu ostatniego roku drastycznie wzrosła szybkość analizowania zgłoszeń przez organ nadzorczy i kontaktuje się prawie natychmiast po otrzymaniu zgłoszenia. Wydaje mi się, że wyszedł już z zaległości związanych ze starymi postępowaniami (ale pewności nie mam). Można wysłać pismo do UODO z prośbą o informacje dotyczące postępowania prowadzonego na podstawie zgłoszenia. Jednak jest to dodatkowa praca dla organu, gdyż wymaga powrotu do starej dokumentacji i przeprowadzonej analizy. W związku z tym najlepszym rozwiązaniem jest pozostawić dokumentację dowodową (rekomenduję co najmniej 6 lat, szczególnie jeśli naruszenie było związane z cyberatakiem) i na spokojnie czekać na ewentualny kontakt (nim więcej czasu upłynie od zgłoszenia, tym mniej prawdopodobny).
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia?Napisz do mnie
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
