GDPR Academy

Je to zodpovedná osoba prevádzkovateľa, kto má oznámiť bezpečnostný incident úradu?

Otázka: Keď dôjde v podmienkach organizácie k porušeniu ochrany údajov, kto o ňom informuje úrad? Je to povinnosťou zodpovednej osoby, aby vykonala jeho oznámenie úradu?

Odpoveď: Každá firma alebo organizácia, ktorá utrpí bezpečnostný incident, pri ktorom dôjde k narušeniu dôvernosti, dostupnosti alebo integrity spracúvaných osobných údajov, musí takýto incident náležite posúdiť. Hovoríme o šetrení porušenia ochrany údajov. Pričom platí, že:

  1. Každé porušenie ochrany údajov je potrebné interne zdokumentovať, a to bez ohľadu na to, či je alebo nie je pravdepodobné, že porušenie povedie k rizikám pre páva a slobody dotknutých osôb. To znamená, že každom o porušení ochrany údajov musí byť vyhotovený záznam.
  2. Ak porušenie ochrany údajov znamená riziko pre dotknuté osoby (akékoľvek riziko – nízke, stredné a pod.), potom sa oznamuje Úradu na ochranu osobných údajov SR. Oznámenie je potrebné vykonať v lehote 72 hodín.
  3. Ak porušenie predstavuje vysoké riziko pre jednotlivcov, ktorých osobné údaje boli incidentom zasiahnuté, potom je nutné o takomto porušení dotknuté osoby bezodkladne informovať.

Kto konkrétne vykonáva oznámenie?

Obmedzený prístup

Ďalší obsah tohoto článku je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo. Práve teraz je k dispozícii
0
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.