Obowiązek rejestrowania i zgłaszania incydentów naruszenia ochrony danych osobowych

Szpital im. Ludwika Rydygiera czyli administrator danych ma obowiązek, wynikający z przepisów RODO, zgłosić niezwłocznie do Urzędu Ochrony Danych Osobowych, nie później niż w ciągu 72 godzin, każde wystąpienie naruszenia bezpieczeństwa informacji, które spowodowało poważne ryzyko dla osoby, której dane ujawniono.

Przykładowym zdarzeniem, które podlega zgłoszeniu, jest pomyłkowe wydanie cudzej dokumentacji medycznej innej osobie, zgubieniu dokumentów zawierających ważne dane osobowe, jak imię, nazwisko, numer PESEL, adres, numer telefonu i dane medyczne, lub na przykład definitywne zniszczenie dokumentów przez pożar, zalanie, kradzież, lub uszkodzenie systemów informatycznych.

Mamy obowiązek niezwłocznie powiadomić wszystkie osoby, których dane ujawniono, że ich dane nie są już bezpieczne, wskazać zagrożenia będące konsekwencją naruszenia, a także zaproponować działania ograniczające skutki zdarzenia.

Za brak zgłoszenia naruszenia do UODO i brak powiadomienia osób poszkodowanych grożą kary finansowe.

Dlatego bardzo ważne jest, aby wszelkie naruszenia bezpieczeństwa informacji lub podejrzenia takiego naruszenia bez zwłoki zgłaszać przełożonemu oraz Inspektorowi Ochrony Danych.