Projektując przepisy Rozporządzenia o ochronie danych osobowych (RODO) europejski ustawodawca jednak zdawał sobie sprawę z tego, że w miarę postępującej digitalizacji i przenoszenia niemal każdego aspektu naszej codziennej aktywności do sieci, zapewnienie stuprocentowego bezpieczeństwa nie będzie możliwe. Prędzej czy później, administratorzy danych osobowych mogą mieć do czynienia z różnego rodzaju incydentami związanymi z naruszeniem ochrony danych. W poprzednim artykule „Obowiązek notyfikacji naruszeń ochrony danych osobowych wg RODO” przybliżyliśmy obowiązki, jakie ciążą w takiej sytuacji na administratorach danych względem organu nadzorczego. Tym razem skupimy się na problematyce zawiadomienia o naruszeniu ochrony danych podmiotów, których dane dotyczą.
Art. 34 RODO w pewien sposób przypomina obowiązek informowania organu nadzorczego. Jego istotą jest odpowiednia reakcja na incydent naruszenia ochrony danych i przekazanie informacji związanych z takim naruszeniem.