PL | ES | EN

Omnichannel News ·

72 godziny na decyzję. Jak reagować na naruszenie danych osobowych?

Komentarz Zofii Babickiej-Klecor o obowiązkach po incydencie RODO i terminie 72 godzin.

72 godziny na decyzję. Jak reagować na naruszenie danych osobowych?

O czym mówiliśmy

2026-01-09 Omnichannel News poruszył temat: RODO, PUODO, Naruszenie danych. Sprawa była istotna dla przedsiębiorców, ponieważ regulacje wpływają nie tylko na treść dokumentów prawnych, lecz także na projektowanie procesów sprzedaży, płatności, bezpieczeństwa i komunikacji z klientem. W centrum uwagi znalazły się praktyczne konsekwencje wdrożenia przepisów oraz ryzyka wynikające z ich zbyt wąskiej albo zbyt formalnej interpretacji. Medium poprosiło Zofia Babicka-Klecor o komentarz dotyczący tematu publikacji.

Co podkreślaliśmy

  • RODO wymaga szybkiej kwalifikacji incydentu i oceny ryzyka dla osób fizycznych.

    Administrator nie powinien tracić czasu na ustalanie podstawowych ról dopiero po wykryciu naruszenia.

  • Termin 72 godzin dotyczy zgłoszenia naruszenia do Prezesa UODO po jego stwierdzeniu.

    Gdy zgłoszenie następuje później, administrator powinien wyjaśnić przyczyny opóźnienia.

  • Zawiadomienie osoby, której dane dotyczą, jest odrębnym obowiązkiem od zgłoszenia organowi.

    Wymaga wysokiego ryzyka oraz komunikatu napisanego jasnym i prostym językiem.

Najczęstsze pytania

Czym jest naruszenie ochrony danych osobowych w RODO?
Naruszenie ochrony danych osobowych to zdarzenie prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, ujawnienia albo dostępu do danych osobowych. RODO obejmuje zarówno wycieki danych, jak i utratę dostępności, np. po ataku ransomware lub błędzie konfiguracji systemu.
Przejdź do publikacji Wróć do listy