Nie trzeba zgłaszać naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, jeśli jest mało prawdopodobne, że naruszenie to skutkowałoby ryzykiem naruszenia praw lub wolności osób fizycznych.
Ryzyko naruszenia praw i wolności
Ryzyko naruszenia praw lub wolności osób fizycznych występuje wówczas, gdy naruszenie może prowadzić do fizycznej, materialnej lub niematerialnej szkody dla tych osób, np. dyskryminacji, kradzieży tożsamości, oszustwa, nadużyć finansowych, strat finansowych, naruszenia dobrego imienia lub innych znaczących skutków gospodarczych lub społecznych.
Dokumentacja naruszeń
Jeśli administrator danych uzna, że ryzyko naruszenia praw lub wolności jest niskie, nie musi zgłaszać incydentu Prezesowi UODO, ale musi go odpowiednio udokumentować na wypadek kontroli. Brak dokumentowania naruszeń może skutkować administracyjną karą pieniężną.
Podsumowanie
Zgłoszenia do Prezesa UODO nie wymagają naruszenia, które generują niskie prawdopodobieństwo naruszenia praw lub wolności podmiotów danych. Jednak każde naruszenie, nawet niezgłoszone, musi być udokumentowane przez administratora danych.