Porušenie ochrany osobných údajov je situácia, ktorá vedie k náhodnému alebo nezákonnému zničeniu, k strate, zmene alebo neoprávnenému poskytnutiu osobných údajov alebo neoprávnený prístup k nim. Každá organizácia, a to bez ohľadu na to, či je v pozícii prevádzkovateľa alebo sprostredkovateľa musí byť pripravená:
- porušenie rozoznať
- posúdiť jeho riziká
- a následne ho zhodnotiť a určiť, či je potrebné porušenie oznamovať Úradu na ochranu osobných údajov SR a dotknutým osobám.
Pri porušení ochrany osobných údajov dochádza k narušeniu dôvernosti, dostupnosti a integrity. Následne musí každá organizácia vyhodnotiť negatívne dopady na jednotlivcov. O každom porušení ochrany osobných údajov musí vyhotoviť záznam, a to v súlade so zásadou zodpovednosti podľa čl. 5 všeobecného nariadenia o ochrane údajov.
Nižšie nájdete vzor dokument pre záznam údajov pri porušení ochrany osobných údajov, ktorý si môžete prevziať do svojho počítača, vytlačiť a priložiť k vašej povinnej GDPR dokumentácii.