Otázka: Keď dôjde v podmienkach organizácie k porušeniu ochrany údajov, kto o ňom informuje úrad? Je to povinnosťou zodpovednej osoby, aby vykonala jeho oznámenie úradu?
Odpoveď: Každá firma alebo organizácia, ktorá utrpí bezpečnostný incident, pri ktorom dôjde k narušeniu dôvernosti, dostupnosti alebo integrity spracúvaných osobných údajov, musí takýto incident náležite posúdiť. Hovoríme o šetrení porušenia ochrany údajov. Pričom platí, že:
- Každé porušenie ochrany údajov je potrebné interne zdokumentovať, a to bez ohľadu na to, či je alebo nie je pravdepodobné, že porušenie povedie k rizikám pre páva a slobody dotknutých osôb. To znamená, že každom o porušení ochrany údajov musí byť vyhotovený záznam.
- Ak porušenie ochrany údajov znamená riziko pre dotknuté osoby (akékoľvek riziko – nízke, stredné a pod.), potom sa oznamuje Úradu na ochranu osobných údajov SR. Oznámenie je potrebné vykonať v lehote 72 hodín.
- Ak porušenie predstavuje vysoké riziko pre jednotlivcov, ktorých osobné údaje boli incidentom zasiahnuté, potom je nutné o takomto porušení dotknuté osoby bezodkladne informovať.
Kto konkrétne vykonáva oznámenie?
Tento článok si môžete prečítať celý po prihlásení
Prihláste sa, alebo si objednajte prístup. Práve teraz je tu ďalších
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy
0