Rejestr naruszeń ochrony danych osobowych
- Prawo
dane
- Kategoria
rejestr
- Instrukcja
Należy wybrać jeden z dwóch dostępnych formatów szablonu. W pierwszym formacie, tabelarycznym, każdy wiersz reprezentuje jedno naruszenie. W kolumnie "Nazwa dokumentu" wpisz "Rejestr naruszeń ochrony danych osobowych". W kolumnie "Numer/LP." wpisz kolejny numer naruszenia. W kolumnie "Data naruszenia" wpisz datę, w której doszło do naruszenia. W kolumnie "Opis naruszenia" opisz szczegółowo, na czym polegało naruszenie. W kolumnie "Kategoria osób" określ kategorię osób, których dane dotyczą, np. klienci, pracownicy. W kolumnie "Rodzaj/Kategoria danych" określ rodzaj danych, których dotyczy naruszenie, np. dane adresowe, dane identyfikacyjne. W kolumnie "Liczba osób/wpisów" podaj liczbę osób lub wpisów, których dotyczy naruszenie. W kolumnie "Skutki naruszenia" opisz potencjalne skutki naruszenia dla osób, których dane dotyczą. W kolumnie "Działania/Środki zaradcze/naprawcze" opisz podjęte działania w celu usunięcia naruszenia i zapobieżenia podobnym incydentom w przyszłości. W kolumnie "Data zgłoszenia do organu nadzorczego" wpisz datę zgłoszenia naruszenia do organu nadzorczego, jeśli miało to miejsce. W kolumnie "Data zawiadomienia osób, których dane dotyczą" wpisz datę zawiadomienia osób, których dane dotyczą, jeśli miało to miejsce. W kolumnie "Uwagi/Dodatkowe informacje" wpisz wszelkie dodatkowe informacje dotyczące naruszenia. W drugim formacie należy wpisać miejsce i datę naruszenia. Następnie zaznacz odpowiednie pole wyboru określające rodzaj naruszenia. Uzasadnij wybór opcji niezgłaszania naruszenia osobom, których dane dotyczą, jeśli dotyczy. Wpisz kategorię i liczbę osób, których dane dotyczą. Wpisz kategorię i liczbę wpisów danych osobowych, których dotyczy naruszenie. Opisz naruszenie ochrony danych osobowych. Opisz skutki naruszenia ochrony danych osobowych. Wpisz podjęte działania zaradcze. Wpisz datę zgłoszenia incydentu naruszenia ochrony danych osobowych organowi nadzorczemu, jeżeli dotyczy. Wpisz datę zawiadomienia osób, których dane dotyczą, jeżeli dotyczy.
- Dane
data, data naruszenia, data zawiadomienia osób, data zgłoszenia do organu nadzorczego, data zgłoszenia incydentu naruszenia ochrony danych osobowych organowi nadzorczemu, działania zaradcze, działania/środki zaradcze/naprawcze, kategoria, kategoria osób, których dane dotyczą, liczba osób/wpisów, liczba wpisów, miejsce, nazwa dokumentu, numer/lp., opis naruszenia, rodzaj naruszenia, rodzaj/kategoria danych, skutki naruszenia, uwagi/dodatkowe informacje, uzasadnienie
Rejestr naruszeń ochrony danych osobowych to kompleksowy dokument zawierający informacje o wszystkich incydentach naruszenia ochrony danych. Kategorie osób, rodzaj danych, liczba dotkniętych osób czy wpisów, skutki naruszenia oraz działania zaradcze - wszystkie istotne dane zostały ujęte w tym rejestrze.
[NAZWA DOKUMENTU]
| [NUMER/LP.] | [DATA NARUSZENIA] | [OPIS NARUSZENIA] | [KATEGORIA OSÓB] | [RODZAJ/KATEGORIA DANYCH] | [LICZBA OSÓB/WPISÓW] | [SKUTKI NARUSZENIA] | [DZIAŁANIA/ŚRODKI ZARADCZE/NAPRAWCZE] | [DATA ZGŁOSZENIA DO ORGANU NADZORCZEGO] | [DATA ZAWIADOMIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ] | [UWAGI/DODATKOWE INFORMACJE] |
--- LUB ---
[MIEJSCE] i [DATA] naruszenia
Rodzaj naruszenia:
- Naruszenie, które nie podlega zgłoszeniu organowi nadzorczemu (brak ryzyka naruszenia praw i wolności osób fizycznych): ☐
- Naruszenie, o którym trzeba zawiadomić zarówno organ nadzorczy, jak i osobę, której dane dotyczą (wysokie ryzyko naruszenia praw lub wolności osób fizycznych): ☐
- Naruszenie podlegające zgłoszeniu jedynie organowi nadzorczemu (mało prawdopodobne wysokie ryzyko naruszenia praw lub wolności osób fizycznych): ☐
- Naruszenie podlegające zgłoszeniu jedynie organowi nadzorczemu (możliwe wysokie ryzyko naruszenia praw lub wolności osób fizycznych, ale zawiadomienie osoby, której dane dotyczą, nie jest konieczne z powodu [UZASADNIENIE, np. wdrożonych środków technicznych i organizacyjnych, podjętych działań eliminujących ryzyko, nieproporcjonalnie dużego wysiłku]): ☐
[KATEGORIA] i [LICZBA] osób, których dane dotyczą
[KATEGORIA] i [LICZBA] wpisów danych osobowych, których dotyczy naruszenie
[OPIS] naruszenia ochrony danych osobowych
[SKUTKI] naruszenia ochrony danych osobowych
[DZIAŁANIA] zaradcze
[DATA] zgłoszenia incydentu naruszenia ochrony danych osobowych organowi nadzorczemu (jeżeli dotyczy)
[DATA] zawiadomienia osób, których dane dotyczą (jeżeli dotyczy)
Dokument przedstawia szczegółowy zapis wszystkich incydentów naruszenia ochrony danych osobowych, wraz z opisem, skutkami oraz podjętymi działaniami zaradczymi. Dzięki temu rejestrowi można szybko oraz skutecznie reagować na ewentualne naruszenia i minimalizować ich skutki.