Artykuł 33

Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu

  • W przypadku naruszenia ochrony danych osobowych, administrator bez zb─Ödnej zw┼éoki ÔÇô w┬ámiar─Ö mo┼╝liwo┼Ťci, nie p├│┼║niej ni┼╝ w┬áterminie 72┬ágodzin po stwierdzeniu naruszenia ÔÇô zg┼éasza je organowi nadzorczemu w┼éa┼Ťciwemu zgodnie z┬áart.┬á55, chyba ┼╝e jest ma┼éo prawdopodobne, by naruszenie to skutkowa┼éo ryzykiem naruszenia praw lub┬áwolno┼Ťci os├│b fizycznych. Do zg┼éoszenia przekazanego organowi nadzorczemu po up┼éywie 72┬ágodzin do┼é─ůcza si─Ö wyja┼Ťnienie przyczyn op├│┼║nienia.
  • Podmiot przetwarzaj─ůcy po stwierdzeniu naruszenia ochrony danych osobowych bez zb─Ödnej zw┼éoki zg┼éasza je administratorowi.
  • Zg┼éoszenie, o┬ákt├│rym mowa w┬áust.┬á1, musi co najmniej:
    • a) opisywa─ç charakter naruszenia ochrony danych osobowych, w┬átym w┬ámiar─Ö mo┼╝liwo┼Ťci wskazywa─ç kategorie i┬áprzybli┼╝on─ů liczb─Ö os├│b, kt├│rych dane dotycz─ů, oraz kategorie i┬áprzybli┼╝on─ů liczb─Ö wpis├│w danych osobowych, kt├│rych dotyczy naruszenie;
    • b) zawiera─ç imi─Ö i┬ánazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od kt├│rego mo┼╝na uzyska─ç wi─Öcej informacji;
    • c) opisywa─ç mo┼╝liwe konsekwencje naruszenia ochrony danych osobowych;
    • d) opisywa─ç ┼Ťrodki zastosowane lub proponowane przez administratora w┬ácelu zaradzenia naruszeniu ochrony danych osobowych, w┬átym w┬ástosownych przypadkach ┼Ťrodki w┬ácelu zminimalizowania jego ewentualnych negatywnych skutk├│w.
  • Je┼╝eli ÔÇô i┬áw┬ázakresie, w┬ájakim ÔÇô informacji nie da si─Ö udzieli─ç w┬átym samym czasie, mo┼╝na je udziela─ç sukcesywnie bez zb─Ödnej zw┼éoki
  • Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w┬átym okoliczno┼Ťci naruszenia ochrony danych osobowych, jego skutki oraz podj─Öte dzia┼éania zaradcze. Dokumentacja ta musi pozwoli─ç organowi nadzorczemu weryfikowanie przestrzegania niniejszego artyku┼éu.