Abstrakt

Artykuł przedstawia aktualne problemy, z jakimi spotykają się administratorzy w kontekście naruszeń ochrony danych osobowych. Kwestia ta jest jednym z głównych obszarów zainteresowania Prezesa Urzędu Ochrony Danych i dotyka wielu sektorów. Powiadomienie o naruszeniu ochrony danych jest często pierwszym kontaktem z urzędem. Obowiązki określone w art. 33 i 34 rozporządzenia 2016/679 nie zawsze są jednak jasne, a administratorom pozostaje wiele problemów związanych z obowiązkiem zawiadomienia organu o naruszeniu, jednocześnie pozostają oni bez jasnych wskazówek. Pomimo prac Europejskiej Rady Ochrony Danych nad bardziej przyjaznymi dla użytkownika i bogatymi w przykłady wytycznymi, wiele pytań wciąż pozostaje bez odpowiedzi.