Izvješće o povredi osobnih podataka ⇒


U slučaju povrede osobnih podataka, voditelj obrade (poslodavac) bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo (Agenciju za zaštitu osobnih podataka) nadležno u skladu s člankom 55. o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.

U izvješćivanju se mora barem:

  • opisati priroda povrede osobnih podataka, uključujući, ako je moguće, kategorije i približan broj dotičnih ispitanika te kategorije i približan broj dotičnih evidencija osobnih podataka;
  • navesti ime i kontaktne podatke službenika za zaštitu podataka ili druge kontaktne točke od koje se može dobiti još informacija;
  • opisati vjerojatne posljedice povrede osobnih podataka;
  • opisati mjere koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica.

Voditelj obrade je dužan bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka ako će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca.


Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«


Vrste povreda osobnih podataka

Povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Povrede se mogu razvrstati u kategorije na temelju sljedećih triju dobro poznatih načela informacijske sigurnosti:

  • „povreda povjerljivosti” – u slučaju neovlaštenog ili slučajnog otkrivanja osobnih podataka ili pristupa tim podacima
  • „povreda cjelovitosti” – u slučaju neovlaštene ili slučajne izmjene osobnih podataka
  • „povreda dostupnosti” – u slučaju slučajnog ili neovlaštenog gubitka pristupa osobnim podacima ili uništenja tih podataka.

Izvor: Agencija za zaštitu osobnih podataka (azop.hr)


IZVJEŠĆE

o povredi osobnih podataka 

temeljem članka 33. UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA
od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ
(Opća uredba o zaštiti podataka)
* Voditelj obrade:

(navesti registrirani službeni naziv Voditelja obrade)
* Sjedište Voditelja obrade:

(navesti adresu, poštanski broj i mjesto sjedišta Voditelja obrade)
* OIB Voditelja obrade:

(navesti OIB Voditelja obrade)
* Službenik za zaštitu podataka (ili druga kontakt osoba):

(navesti ime i prezime, adresu rada službenika za zaštitu podataka, te navesti svojstvo – ukoliko se funkcija obavlja temeljem ugovora o djelu, broj telefona za kontakt i e-mail adresu za kontakt službenika za zaštitu podataka ili druge kontakt osobe)
* Opis prirode povrede osobnih podataka:



(uključujući procijenjeno vrijeme nastupa povrede, kategorije i približan broj ispitanika na koje se povreda odnosi te kategorije i približan broj
 evidencija osobnih podataka na koje se povreda odnosi)
* Vrijeme saznanja o povredi osobnih podataka:



(uključujući razloge kašnjenja ukoliko izvješćivanje nije učinjeno unutar 72 sata od saznanja o povredi osobnih podataka)
* Vjerojatne posljedice povrede osobnih podataka:



* Mjere koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka:



(uključujući prema potrebi mjere umanjivanja mogućih štetnih posljedica predmetne povrede)

Mjesto:                                                                                                                                       Dana:

* M.P.

(Klasa, Urbroj i ostali neobvezni podaci)    (pečat Voditelja obrade – ako je primjenjivo)   (potpis odgovorne osobe kod Voditelja obrade)
(Potrebno je u obrascu popuniti sve obvezne podatke (označeni su zvjezdicom) i izvješće s potpisom odgovorne osobe
 i pečatom (ako je primjenjivo) Voditelja obrade, u izvorniku, dostaviti na adresu sjedišta Agencije:
Agencija za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb, te skenirano na e-mail adresu: incidenti@azop.hr)

Sviđa vam se članak? Podijelite ga na društvenim mrežama ?

Nadolazeći seminari

Nove objave

Ako želite primati novosti i biti pravovremeno obaviješteni o aktualnim seminarima, prijavite se na naš newsletter

    Prijavom na newsletter suglasna/an sam da me seminar.hr obavještava putem e-maila o novostima, proizvodima i uslugama iz naše ponude.