logo-LexDigital
logo-LexDigital
RODO

RODO - Rozdział IV - Artykuł 33

Zespół LexDigital
Zespół LexDigital
29.09.2022
RODO - Rozdział IV - Artykuł 33

ROZDZIAŁ IV  – Administrator i podmiot przetwarzający

Sekcja 2 – Bezpieczeństwo danych osobowych

Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu

1. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości,  nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu  zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw  lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się  wyjaśnienie przyczyn opóźnienia.  

2. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je  administratorowi.  

3. Zgłoszenie, o którym mowa w ust. 1, musi co najmniej:  

a) opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie  i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych,  których dotyczy naruszenie;  

b) zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu  kontaktowego, od którego można uzyskać więcej informacji;  

c) opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;  

d) opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych  osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych  skutków.  

4. Jeżeli – i w zakresie, w jakim – informacji nie da się udzielić w tym samym czasie, można je udzielać sukcesywnie  bez zbędnej zwłoki  

5. Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia  ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi  nadzorczemu zweryfikowanie przestrzegania niniejszego artykułu. 

Polecamy nasze inne artykuły:

NIS2 – sprawdź nowe wymagania dla firm

Incydenty i naruszenia ochrony danych osobowych w dni wolne od pracy i święta

Dane osobowe: Kompletny przewodnik po RODO na 2025 rok

Zgłoszenie naruszenia danych osobowych. Jak prawidłowo notyfikować naruszenie do PUODO?

Compliance
Największe kary RODO w historii Polski. Prognoza na 2026 rok

Największe kary RODO w historii Polski. Prognoza na 2026 rok

Patrycja Żarska-Cynk 14.01.2026
Zarządzanie ryzykiem
Zarządzanie ryzykiem – wyjaśniamy cały proces!

Zarządzanie ryzykiem – wyjaśniamy cały proces!

Zespół LexDigital 12.09.2025

Umów bezpłatną konsultację

Napisz, w czym możemy ci pomóc, a my skontaktujemy się z Tobą w ciągu 24 godzin.
Kontakt
Pierwszy taki newsletter o ochronie danych i cyberbezpieczeństwie.
Co miesiąc dawka wiedzy od naszych ekspertów.

Administratorem Twoich danych osobowych jest LexDigital spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul Grodziska 8, 60-363 Poznań. Dane osobowe przetwarzane będą w celu wysyłania informacji handlowych, w szczególności newslettera. Pełną informację o przetwarzaniu danych osobowych znajdziesz w naszej Polityce prywatności.