OZNÁMENIE PORUŠENIA OSOBNÝCH ÚDAJOV GDPR - gdpr-eu.sk

OZNÁMENIE PORUŠENIA OSOBNÝCH ÚDAJOV GDPR

Každá organizácia, ktorá spracováva osobné údaje musí zabezpečiť, aby tieto údaje boli riadne chránené pred stratou, krádežou, neoprávneným prístupom atď. Inými slovami, bezpečnosť osobných údajov je veľmi dôležitá. Dôležitá je do takej miery, že samotné GDPR obsahuje pravidlo o oznámení narušenia osobných údajov. Toto pravidlo konkrétne hovorí o tom, že ak dôjde k porušeniu osobných údajov, prevádzkovatelia musia toto porušenie oznámiť kompetentným orgánom. Takýmto orgánom je s najväčšou pravdepodobnosťou ten, v ktorom má prevádzkovateľ hlavnú prevádzku alebo len príslušné zriadenie. Oznámenie sa musí poskytnúť bez zbytočného odkladu a ak je to možné, najneskôr do 72 hodín od jeho zistenia. Ak sa oznámenie nevykoná do 72 hodín, prevádzkovateľ je povinný poskytnúť riadne odôvodnenie.

Takéto narušenie bezpečnosti tiež pravdepodobne povedie k zvýšenému riziku súkromia jednotlivcov, a preto by poškodené osoby mali byť o porušení informované. Toto pravidlo obsahuje kľúčovú výnimku a to v tom prípade, že oznámenie sa nevyžaduje, ak je nepravdepodobné, že by porušenie osobných údajov viedlo k ohrozeniu práv a slobôd fyzických osôb.

„Osobné údaje“ sú v smernici a v GDPR definované ako akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. V rámci GDPR je porušenie osobných údajov definované ako porušenie bezpečnosti, ktoré vedie k náhodnému alebo neoprávnenému zničeniu, strate, zmenám, neoprávnenému sprístupneniu alebo prístupu k osobným údajom, ktoré sú akýmkoľvek spôsobom spracovávané.

Takéto oznámenie príslušným orgánom musí obsahovať opis povahy porušenia osobných údajov, vrátane počtu dotknutých osôb a záznamov o osobných údajoch, kontaktné informácie o osobe zodpovednej za osobné údaje a dôsledky, ktoré môžu nastať počas porušenia osobných údajov.

Please follow and like us:
RSS
Follow by Email
Facebook0
Twitter
LinkedIn

Zdieľajte nás :)