106 DOKUMENTACJA MEDYCZNA I ZGODY INTERPRETACJA WYNIKU PODSTAWIENIA POWYŻSZYCH DANYCH Wynik Waga Wyjaśnienie WN < 2 niska osoby fizyczne nie zostaną dotknięte naruszeniem lub wywoła ono minimalne skutki 2 = WN < 3 średnia mogą wystąpić niedogodności, ale będą one łatwe do wyeliminowania 3 = WN < 4 wysoka mogą wystąpić poważne niedogodności, możliwe do przezwyciężenia, ale z poważnymi trudnościami 4 < WN bardzo wysoka mogą wystąpić poważne, nawet nieodwracalne konsekwencje Gdy wynik uzyskany w powyższych działaniach będzie równy lub wyższy od 2, konieczne jest powiadomienie organu nadzorczego o zaistniałym naruszeniu. W przypadku gdy wynik będzie równy lub wyższy od 3, o naruszeniu należy powiadomić podmiot danych, o ile nie zachodzą okoliczności wyłączające obowiązek powiadomienia. ZGŁOSZENIE NARUSZENIA ORGANOWI NADZORCZEMU Zgodnie z art. 33 ust. 1 RODO każdy administrator ma obowiązek zgłoszenia organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki, w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. WAŻNE! „Nie funkcjonuje enumeratywne wyliczenie zdarzeń kwalifikowanych jako naruszenie ochrony danych osobowych. Zawarte w art. 4 pkt 12 RODO wyliczenie operacji przetwarzania posiada charakter wyłącznie przykładowy, w istocie bowiem każda operacja przetwarzania może wiązać się z naruszeniem bezpieczeństwa danych. Brak stosownych wytycznych w zakresie zgłaszania naruszeń powinien oznaczać, że administrator, kierując się koniecznością wywiązania się ze swoich obowiązków oraz dobrem osób, względem których występuje ryzyko naruszenia ich praw lub wolności, będzie zgłaszać organowi nadzorczemu każde zdarzenie, co do którego powstaje wątpliwość, że powodować może jakiekolwiek konsekwencje dla osoby, której dane dotyczą, a także zawiadamiać te osoby o naruszeniach powodujących wysokie ryzyko”.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==