{"id":3829,"date":"2025-03-31T13:11:11","date_gmt":"2025-03-31T13:11:11","guid":{"rendered":"https:\/\/sawaryn.com\/?p=3829"},"modified":"2026-04-20T12:59:26","modified_gmt":"2026-04-20T12:59:26","slug":"jak-dokumentowac-i-zglaszac-naruszenia-danych-osobowych","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/jak-dokumentowac-i-zglaszac-naruszenia-danych-osobowych\/","title":{"rendered":"Jak dokumentowa\u0107 i zg\u0142asza\u0107 naruszenia danych osobowych?"},"content":{"rendered":"

Rejestr narusze\u0144 ochrony danych osobowych \u2013 jak go prowadzi\u0107 zgodnie z RODO<\/h1>\n

Ka\u017cda firma przetwarzaj\u0105ca dane osobowe musi dokumentowa\u0107 naruszenia ochrony danych \u2013 nawet te, kt\u00f3re nie wymagaj\u0105 zg\u0142oszenia do UODO. Rejestr narusze\u0144 to obowi\u0105zkowy dokument wynikaj\u0105cy z art. 33 ust. 5 RODO. Je\u015bli go nie prowadzisz, podczas kontroli nie wyka\u017cesz, \u017ce Twoja organizacja prawid\u0142owo reaguje na incydenty. Poni\u017cej znajdziesz konkretne informacje: co wpisa\u0107 do rejestru, kto musi go prowadzi\u0107 i jak go utrzymywa\u0107.<\/p>\n

\n

Czym jest rejestr narusze\u0144 ochrony danych osobowych<\/h2>\n

Rejestr narusze\u0144 to dokument, w kt\u00f3rym ewidencjonujesz ka\u017cdy przypadek naruszenia ochrony danych osobowych w Twojej firmie. Nie ma znaczenia, czy incydent by\u0142 powa\u017cny, czy mia\u0142 ograniczon\u0105 skal\u0119 \u2013 wpisujesz ka\u017cdy.<\/p>\n

Do czego s\u0142u\u017cy rejestr narusze\u0144<\/h3>\n
    \n
  1. Ewidencjonowanie narusze\u0144<\/strong> \u2013 rejestrujesz wszystkie przypadki naruszenia ochrony danych, niezale\u017cnie od ich skali czy skutk\u00f3w.<\/li>\n
  2. Zarz\u0105dzanie ryzykiem<\/strong> \u2013 analizujesz przyczyny narusze\u0144 i podejmujesz dzia\u0142ania zapobiegawcze, \u017ceby ograniczy\u0107 ryzyko powt\u00f3rzenia incydentu.<\/li>\n
  3. Spe\u0142nienie obowi\u0105zku z RODO<\/strong> \u2013 prowadzenie rejestru wynika wprost z art. 33 ust. 5 RODO. Brak rejestru = brak dowodu na zgodno\u015b\u0107 z przepisami.<\/li>\n
  4. Dokumentacja na wypadek kontroli<\/strong> \u2013 rejestr to podstawa, kt\u00f3r\u0105 przedstawiasz Prezesowi UODO, je\u015bli pojawi si\u0119 kontrola.<\/li>\n
  5. Przejrzysto\u015b\u0107 dzia\u0142a\u0144<\/strong> \u2013 pokazujesz, \u017ce Twoja organizacja odpowiedzialnie zarz\u0105dza incydentami i dba o bezpiecze\u0144stwo danych.<\/li>\n
  6. Analiza i doskonalenie proces\u00f3w<\/strong> \u2013 identyfikujesz s\u0142abe punkty w systemie ochrony danych i wprowadzasz ulepszenia.<\/li>\n<\/ol>\n
    \n

    Co zawiera rejestr narusze\u0144 ochrony danych osobowych<\/h2>\n

    Rejestr powinien zawiera\u0107 szczeg\u00f3\u0142owe informacje na temat ka\u017cdego incydentu:<\/p>\n

      \n
    1. Data naruszenia<\/strong> \u2013 data wyst\u0105pienia incydentu oraz jego wykrycia.<\/li>\n
    2. Opis naruszenia<\/strong> \u2013 co si\u0119 sta\u0142o, np. wyciek danych<\/a><\/strong>, nieuprawniony dost\u0119p, utrata danych.<\/li>\n
    3. Kategorie danych obj\u0119tych naruszeniem<\/strong> \u2013 jakie dane zosta\u0142y naruszone (np. imiona, nazwiska, adresy, dane finansowe).<\/li>\n
    4. Osoby, kt\u00f3rych dane dotycz\u0105<\/strong> \u2013 liczba i kategorie os\u00f3b, kt\u00f3rych dane osobowe zosta\u0142y naruszone.<\/li>\n
    5. Skutki naruszenia<\/strong> \u2013 mo\u017cliwe konsekwencje dla os\u00f3b dotkni\u0119tych incydentem (np. ryzyko kradzie\u017cy to\u017csamo\u015bci, straty finansowe).<\/li>\n
    6. \u015arodki zaradcze podj\u0119te po naruszeniu<\/strong> \u2013 dzia\u0142ania podj\u0119te w celu ograniczenia skutk\u00f3w i zapobiegania przysz\u0142ym incydentom.<\/li>\n
    7. Zg\u0142oszenie do organu nadzorczego<\/strong> \u2013 czy naruszenie zosta\u0142o zg\u0142oszone do UODO, a je\u015bli tak \u2013 data i spos\u00f3b zg\u0142oszenia.<\/li>\n
    8. Zg\u0142oszenie osobom, kt\u00f3rych dane dotycz\u0105<\/strong> \u2013 je\u015bli naruszenie stwarza wysokie ryzyko dla praw i wolno\u015bci os\u00f3b, musisz je poinformowa\u0107.<\/li>\n
    9. Ocena ryzyka<\/strong> \u2013 opis ryzyka zwi\u0105zanego z naruszeniem i jego wp\u0142yw na ochron\u0119 danych.<\/li>\n<\/ol>\n
      \n

      Co robisz z rejestrem narusze\u0144 na co dzie\u0144<\/h2>\n
        \n
      1. Prowadzisz go na bie\u017c\u0105co<\/strong> \u2013 ka\u017cde nowe naruszenie wpisujesz niezw\u0142ocznie po jego wykryciu.<\/li>\n
      2. Dokumentujesz reakcje<\/strong> \u2013 wpisujesz podj\u0119te \u015brodki zaradcze i procedury naprawcze.<\/li>\n
      3. Analizujesz przyczyny<\/strong> \u2013 sprawdzasz, co doprowadzi\u0142o do naruszenia i jak tego unikn\u0105\u0107 w przysz\u0142o\u015bci.<\/li>\n
      4. Przechowujesz zgodnie z przepisami<\/strong> \u2013 rejestr musi by\u0107 zabezpieczony, ale jednocze\u015bnie dost\u0119pny dla organu nadzorczego.<\/li>\n
      5. Przedstawiasz organom nadzorczym<\/strong> \u2013 w razie kontroli rejestr jest dowodem, \u017ce Twoja organizacja prawid\u0142owo reaguje na naruszenia.<\/li>\n
      6. Podejmujesz dzia\u0142ania prewencyjne<\/strong> \u2013 na podstawie zgromadzonych danych wzmacniasz ochron\u0119 danych osobowych.<\/li>\n
      7. Informujesz osoby poszkodowane<\/strong> \u2013 je\u015bli naruszenie stwarza wysokie ryzyko, powiadamiasz osoby dotkni\u0119te incydentem o podj\u0119tych krokach.<\/li>\n<\/ol>\n
        \n

        Kto musi prowadzi\u0107 rejestr narusze\u0144<\/h2>\n

        Obowi\u0105zek dotyczy dw\u00f3ch grup:<\/p>\n