Z raportu UODO na 2020 rok;
“Sygnaliści W 2020 r. Prezes Urzędu został poinformowany w 224 przypadkach o zdarzeniach naruszających bezpieczeństwo danych przez podmioty inne niż administratorzy danych. Często były to osoby, których dotyczyło naruszenie danych osobowych lub osoby, które w sposób niezamierzony weszły w posiadanie danych dla nich nieprzeznaczonych. Zdarzały się przypadki, w których na podstawie sygnałów uzyskanych w powyższy sposób Prezes Urzędu ustalił, że administrator danych, mimo świadomości wystąpienia naruszenia, nie poinformował o tym organu nadzorczego. Najczęściej brak dokonania zgłoszenia wynikał z błędnie ocenionego przez administratora danych poziomu ryzyka naruszenia praw lub wolności osoby fizycznej, od którego uzależniony jest obowiązek dokonania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu. Przyczyny niezgłoszenia niektórych incydentów znajdowały również swoje źródło w braku odpowiedniego wdrożenia wewnętrznych procedur w zakresie identyfikowania naruszeń 147 i postępowania w przypadkach naruszenia bezpieczeństwa danych, czy braku świadomości pracowników co do zdarzeń naruszających bezpieczeństwo danych w kontekście konieczności zgłoszenia takiego zdarzenia przełożonym. Natomiast świadome i celowe podjęcie decyzji o zaniechaniu zgłoszenia naruszenia ochrony danych osobowych w obawie przed ewentualnymi konsekwencjami są szczególnie naganne i takie zachowania były oraz będą przedmiotem szczególnej analizy Prezesa Urzędu.”
SPRAWOZDANIE Z DZIAŁALNOŚCI PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCH w ROKU 2020
Sprawozdanie stanowi wykonanie art. 59 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz art. 50 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych1 .