GDPR Academy

Interný záznam o porušení ochrany osobných údajov

Otázka: V našej firme došlo k malému incidentu. Šlo o to, že jedna kolegyňa omylom poslala zoznam zamestnancov, ktorí sa majú zúčastniť pravidelného školenia na e-mail zamestnanca, ktorý však u nás už nepracuje. Je potrebné o tom vyhotoviť nejaký dokument?

Odpoveď: Od 25. mája 2018 všeobecné nariadenie o ochrane údajov zaviedlo novú povinnosť, ktorou je oznamovanie porušenia ochrany údajov, a to:

  • príslušnému dozorujúcemu orgánu, ktorým je Úrad na ochranu osobných údajov SR (vždy vtedy, keď existuje riziko pre práva a slobody dotknutých osôb)
  • dotknutým osobám (vždy vtedy, ak porušenie ochrany údajov bude mať za následok vysoké riziko pre práva a slobody dotknutých osôb). 

Okrem oznámenia úradu a dotknutým osobám však máte ešte jednu dôležitú povinnosť.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top