Die Pflichten eines Verantwortlichen in Bezug auf die Anzeige eines Verletzungsfalls und die Haftung für den Verletzungsfall selbst sind zu trennen.
Nach DSGVO sind alle Verantwortlichen verpflichtet, Verletzungen personenbezogener Daten der zuständigen Behörde zur Kenntnis zu bringen. Die Anzeige kann unterbleiben, sofern es wenig wahrscheinlich ist, dass der Verletzungsfall zur Verletzung von Rechten oder Freiheiten natürlicher Personen führt. Wenn aber der Verantwortliche den eingetretenen Verletzungsfall nicht so einstufen kann, hat er ihn binnen 72 Stunden anzuzeigen. Der Präsident des Amtes für den Schutz personenbezogener Daten ist die dafür zuständige Behörde in Polen.
Man darf auch nicht vergessen, dass eine Verletzung es notwendig machen kann, betroffene Personen davon in Kenntnis zu setzen. Diese Pflicht liegt vor, wenn die Verletzung personenbezogener Daten ein hohes Risiko zur Folge hat, dass Rechte oder Freiheiten der betroffenen Personen verletzt werden. Die Benachrichtigung soll unverzüglich erfolgen.
Den ganzen Artikel unseres Rechtsanwalts Szymon Szurgacz finden Sie auf der Webseite der Tageszeitung Rzeczpospolita: https://www.rp.pl/Kadry/304219947-RODO-naruszenie-zasad-przetwarzania-danych-osobowych-trzeba-zglaszac.html?cid