102 DOKUMENTACJA MEDYCZNA I ZGODY Administrator wykrywa/zostaje powiadomiony oincydencie bezpieczeństwa i ustala, czy miałomiejscenaruszenie Administrator stwierdza naruszenie ochrony danych osobowychi ocenia ryzyko dla osób zycznych Czy naruszenie może powodować ryzyko naruszenia praw iwolności Nie Tak Nie ma obowiązku powiadamiania organu nadzorczego lub osób zycznych Należy zgłosić naruszeniewłaściwemu organowi nadzorczemu. Jeżeli naruszenie ma znaczny wpływ na osoby zyczne w więcej niż jednym państwie członkowskim, należy je zgłosić państwu wiodącemu Czy naruszenie może powodować ryzyko naruszenia praw iwolności Tak Nie Nie ma obowiązku powiadamiania osób zycznych Należy powiadomićosoby zyczne, na które naruszenie wywiera wpływ i w stosownych przypadkach przekazać informacje dotyczące czynności, które mogą podjąć, aby uchronić się przed skutkami naruszenia Wszystkie naruszenianależy zarejestrowaćna podstawie art. 33 ust. 5. Administrator powinien udokumentować naruszenie i prowadzić rejestr Rysunek 1. Schemat postępowania administratora w przypadku stwierdzenia naruszenia ochrony danych osobowych Źródło: wytyczne dotyczące zgłaszania naruszenia ochrony danych osobowych na mocy rozporządzenia 2016/679, załącznik nr 1.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==