Informacje o naruszeniach trafiać będą prosto do PUODO
Informacje o naruszeniach trafiać będą prosto do PUODO. Stwierdzenie podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych. Nowelizacja przepisów Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, która to weszła w życie kwietnia 2026 r. przewiduje nowy obowiązek, w wyniku realizacji którego dochodzić będzie do przekazywania do Prezesa UODO informacji o zdarzeniach, co do których, co najmniej stwierdzono w trakcie realizacji nadzoru, iż stanowią one naruszenie ochrony danych osobowych.
Informacje o naruszeniach trafiać będą prosto do PUODO
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Przepis odnosi się do konkretnej sytuacji o jakie mowa w przepisie. Istotne jest to, iż tylko w tej sytuacji, o jakiej mowa w przepisie, obowiązek określony jego treścią, powstaje.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Sytuacją o jakiej mowa w przepisie, jest sytuacje polegająca na dokonaniu konkretnego ustalenia polegającego na stwierdzeniu zaistnienia stanu faktycznego, o jakim mowa w przepisie. Innymi słowy przeprowadzone muszą zostać działania w wyniku których dojdzie do stwierdzenia faktu. Chodzi o sytuację subiektywnego przekonania o istnieniu okoliczności o jakich mowa w przepisie. Zdaje się racjonalność ustawodawcy na plan pierwszy wyciąga profesjonalizm podmiotu, przed jakim stał będzie obowiązek oceny sytuacji, i przyjmuje on iż w okolicznościach stanu faktycznego wymagających dokonania stwierdzenia faktu, będzie ono dokonywane. Nie zmienia to jednak tego, iż do stwierdzenia faktu, przez podmiot, o jakim mowa w przepis musi dojść, w przeciwnym wypadku, przepis nie będzie znajdował zastosowania.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że
- W przepisie mowa jest o sytuacji polegającej na dokonaniu konkretnego ustalenia polegającego na stwierdzeniu zaistnienia stanu faktycznego, o jakim mowa w przepisie, która występuje w określonej sytuacji, tj. w sytuacji sprawowania nadzoru. Innymi słowy, jeśli do stwierdzenia polegającego na dokonaniu konkretnego ustalenia dojdzie nie podczas sprawowania nadzoru mamy wówczas do czynienia a innym stanem faktycznym, aniżeli ten o jakim mowa w przepisie. Nadzór o jakim mowa w przepisie, to nadzór realizowany na gruncie przepisów Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, czyli nadzór dotyczący stosowania przepisów tej Ustawy KSC, który to sprawują organy właściwe do spraw cyberbezpieczeństwa w zakresie wykonywania przez podmioty kluczowe i podmioty ważne wynikających z tej Ustawy KSC obowiązków.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Ze słów wytłuszczonych w przepisie wynika, iż stwierdzenie odnosi się do faktu istnienia podejrzenia wystąpienia określonej sytuacji. Istotne jest to, iż fakt stwierdzenia odnosi się nie do okoliczności wystąpienia, sytuacji o jakiej mowa w przepisie, ale już do samego wystąpienia podejrzenia zaistnienia tej okoliczności. W tym konkretnym wypadku, przyjąć należy, iż jeśli stwierdzenie odnosić będzie się nie do samego podejrzenia wystąpienia danej okoliczności, ale odnosić będzie się do samego już wystąpienia tej okoliczności, innymi słowy stwierdzone zostanie wystąpienia zdarzenia, o jakim mowa w przepisie, przepis należy zastosować.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Podejrzenie, o stwierdzeniu którego mowa w przepisie, dotyczy wystąpienia zdarzenia, jakie jest naruszeniem ochrony danych osobowych. Zgodnie z art. 4 pkt 12) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, naruszeniem ochron danych osobowych jest, zdarzenie, naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
- Należy wyraźnie podkreślić, iż bez znaczenia jest sam czas wystąpienia zdarzenia, co do którego zachodzi co najmniej podejrzenie iż jest ono naruszeniem ochrony danych osobowych. W rzeczywistości, jak słusznie podnosi Magdalena Waszak, administratorzy danych osobowych, mogą stanąć przed koniecznością realizacji obowiązków informacyjnych na gruncie przepisów Rozporządzenia RODO, w odniesieniu do zdarzeń, z przeszłości, takich o jakich wiedzy nie mieli, co może skutkować ujawnieniem braków w stosowanych przez nich środkach technicznych i organizacyjnych. Zgodnie bowiem z Motywem (87) Rozporządzenia RODO cyt.: „Należy się upewnić, czy wdrożono wszelkie odpowiednie techniczne środki ochrony i wszelkie odpowiednie środki organizacyjne, by od razu stwierdzić naruszenie ochrony danych osobowych i szybko poinformować organ nadzorczy i osobę, której dane dotyczą. To, czy zawiadomienia dokonano bez zbędnej zwłoki, należy ustalić z uwzględnieniem w szczególności charakteru i wagi naruszenia ochrony danych osobowych, jego konsekwencji oraz niekorzystnych skutków dla osoby, której dane dotyczą. Takie zawiadomienie może skutkować interwencją organu nadzorczego, zgodnie z jego zadaniami i uprawnieniami określonymi w niniejszym rozporządzeniu.”
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Podmiotem, wskazanym w przepisie jest organ właściwy do spraw cyberbezpieczeństwa, właściwy na gruncie przepisów Ustawy KSC. Katalog takich organów zawarty został w Rozdziale 8 Ustawy KSC zatytułowanym „Organy właściwe do spraw cyberbezpieczeństwa”.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Przepis określa obowiązek, który to obowiązek polega na informowaniu. Przepis nie mówi o prawie do przekazywania informacji. Przepis wyraźnie wprowadza obowiązek, jakim jest przekazywanie informacji. Podmiot, o jakim mowa w przepisie, staje się zobowiązanym a nie tylko uprawnionym do przekazywania informacji o jakiej mowa w przepisie.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Obowiązek przekazania informacji odnosi się do faktu stwierdzenia podejrzenia naruszenia ochrony danych osobowych.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- O fakcie stwierdzenia podejrzenia naruszenia ochrony danych osobowych, organ o jakim mowa w przepisie, informuje Prezesa Urzędu Ochrony Danych Osobowych.
Ze słów wytłuszczonych w przepisie
W przypadku stwierdzenia podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych organ właściwy do spraw cyberbezpieczeństwa informuje o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 7 dni od dnia stwierdzenia podejrzenia tego naruszenia.
wynika, że …
- Obowiązek spełniony musi być w określonym w przepisie terminie, a mianowicie w ciągu 7 dni od dnia, w jakim dokonano stwierdzenia, naruszenia – naruszenia ochrony danych osobowych.
Obowiązek jest jasny ...
Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Dokumentacja RODO/ RCPD / DPIA / Ocena Ryzyka
