[Aktualizacja na dzień 13.02.2026 r.]

Od 3 lat dostępny jest (także poniżej) zbiór wytycznych Europejskiej Rady Ochrony Danych Osobowych przyjętych 28 marca 2023 r. gdzie Rada opisuje i objania na podstawie praktycznych przykładów jak postępować z naruszeniami ochrony danych osobowych, jak oceniać skutki ich wystąpienia dla osób, których dane dotyczą. W Politechnice Wrocławskiej naruszenia ochrony  występują w różnych jednostkach a zgodnie z przyjętą w PWr Polityką i podziałem zadań to kierownicy jednostek dokonują oceny skutków naruszeń ochrony danych osobowych, przygotowują zgłoszenia naruszeń ochrony danych osobowych i przeprowadzają ewaluację procesów przetwarzania danych osobowych w jednsotkach, któe nadzorują.

Zapoznanie się z wytycznymi powinno pomóc w prawidłowej kwalifikacji różnych zdarzeń związanych z ochroną informacji w PWr. Czasami będzie to tylko incydent, wykryty na odpowiednio wczesnym etapie albo nie dotyczący danych osobowych. Może się jednak zdarzyć, że jakiś incydent kierownik danej jednostki będzie musiał zakwalifikować jako naruszenie ochrony danych osobowych i zarządzać przygotowaniem notyfikacji dla PUODO.

Teraz Urząd Ochrony Danych Osobowych udostępnił kolejny poradnik dotyczący naruszeń ochrony danych osobowych. Pierwsza jego edycja ukazała się w 2018 r. i od tamtej pory stanowiła źródło wiedzy dla administratorów oraz inspektorów ochrony danych. W Politechnice Wrocławskiej poradnik może być niezwykle pomocny ponieważ zgodnie z podejściem przyjętym w Uczelni zasadnicza część zadań administratora danych wykonywana jest przez kierowników jednostek i komórek organizacyjnych. Zgodnie z ZW 55/2020 odpowiadają oni m.in. za:

• zarządzanie procesami przetwarzania danych osobowych w swoich jednostkach/komórkach, (...)

• zgłaszanie każdej zauważonej nieprawidłowości przy przetwarzaniu danych osobowych oraz współpracowanie przy wyjaśnianiu okoliczności wystąpienia takich zdarzeń zgodnie z procedurą ustaloną przez administratora danych osobowych, (...)

Najnowsza wersja poradnika uwzględnia aktualne przepisy, doświadczenia wynikające z dotychczasowej praktyki stosowania RODO oraz wyniki konsultacji społecznych. Najnowsza wersja poradnika to efekt prac pracowników UODO, a ważną rolę w jego przygotowaniu odegrał również Społeczny Zespół Ekspertów przy Prezesie Urzędu Ochrony Danych Osobowych, który wspierał doradczo Urząd w tworzeniu dokumentu. 

Nowa wersja uwzględnia najnowsze interpretacje przepisów, orzecznictwo oraz praktyczne wskazówki, które ułatwić mają administratorom podejmowanie właściwych decyzji w przypadku wystąpienia naruszenia ochrony danych osobowych. Znajdują się w nim m.in.:

• zaktualizowane procedury reagowania na naruszenia (zgłaszania Prezesowi UODO);
• praktyczne przykłady i studia przypadków;
• wytyczne dotyczące współpracy z Prezesem UODO oraz innymi organami nadzorczymi;
• kluczowe rekomendacje dotyczące oceny ryzyka i zapobiegania naruszeniom.

„Zachęcam do zapoznania się ze zaktualizowaną wersją poradnika (...). Mamy nadzieję, że nowe treści i praktyczne wskazówki pomogą Państwu skutecznie zarządzać ryzykiem i reagować na incydenty związane z ochroną danych osobowych” – podkreślił Mirosław Wróblewski, Prezes UODO.