Oznámení porušení zabezpečení osobních údajů subjektům údajůPokud je pravděpodobné, že konkrétní případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, správce musí toto porušení bez zbytečného odkladu oznámit i přímo subjektům údajů. Uvedenou povinnost správci ukládá čl. 34 GDPR. V oznámení určeném subjektu údajů musí správce za použití jasných a jednoduchých jazykových prostředků popsat povahu poručení zabezpečení osobních údajů a uvést v něm přinejmenším:
Všechny výše uvedené informace je nutné vysvětlit tak, aby byly pro subjekt údajů pochopitelné. Vhodné zároveň je subjekty údajů poučit i o způsobu, jak mohou samy následky porušení zabezpečení osobních údajů minimalizovat (např. pokud unikla databáze přihlašovacích jmen a hesel, tak je žádoucí subjekty údajů poučit o tom, že by si měly heslo co nejrychleji změnit). Kdy není nutné oznámit porušení zabezpečení osobních údajů subjektům údajůSprávce nemusí oznámit porušení zabezpečení osobních údajů subjektům údajů v případě, že je splněna kterákoli z těchto podmínek:
Příklady oznámení porušení zabezpečení osobních údajů subjektům údajů |
Andrej Lobotkaprávník se zájmem o trestní právo, právo informačních technologií a ochranu osobních údajů. Více informací v sekci O MNĚ. Štítky
All
|
Proudly powered by Weebly