• biznes,  Ochrona danych osobowych,  RODO

    O incydencie ochrony danych osobowych trzeba zawiadomić organ nadzorczy i osoby, których dane dotyczą

    Kontynuując ostatni wpis dotyczący tego czy były pracownik ma prawo wykorzystywać dane osobowe klientów do własnych celów zawodowych, aby proponować im własne usługi dziś kolej na kolejną kwestię. Co jeżeli pracodawca nie zgłosi incydentu ochrony danych osobowych? Warto w tym miejscu wskazać, że każda sytuacja jest inna i to administrator na podstawie analizy ryzyka oraz DPIA podejmuje decyzję i on za nią odpowiada czy zgłaszac ten fakt do organu nadzoru (UODO). Jasno należy wskazać, że Rozporządzenie RODO wskazuje kiedy należy i w jakich przypadkach (obligatoryjność) zgłosić incydent ochrony danych osobowych oraz osoby, których dane dotyczą. Niedawno pewna firma została ukarana administracyjną karą pieniężną w wysokości ponad 13 tys. zł za niezgłoszenie…