Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a publicat ieri în Monitorul Oficial Decizia nr. 128/2018 privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul UE nr. 679/2016 (GDPR).

Ţinând cont de faptul că actul normativ a intrat în vigoare la data publicării, respectiv 3 iulie 2018, operatorii economici pot folosi deja acest document, pe care îl regăsiţi în format PDF spre descărcare aici.

formular notificare incalcare gdpr

 Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal

Formularul tipizat a fost elaborat în baza prevederilor art. 33 din Regulamentul GDPR, intitulat “Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal”.

Potrivit acestuia, operatorul notifică încălcarea securității datelor cu caracter personal autorității de supraveghere competente, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.

Persoana împuternicită de operator înștiințează operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal.

Notificarea trebuie să cuprindă cel puţin:

  • caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
  • numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;
  • consecințele probabile ale încălcării securității datelor cu caracter personal;
  • măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Atunci când și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.

Operatorul păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite autorității de supraveghere să verifice conformitatea cu prezentul articol.

Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!

comentarii

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here