Представление сообщения о нарушении защиты обработки личных данных

1. Что определяет представление уведомления о нарушении защиты персональных данных?

Представление сообщения о нарушении защиты обработки личных данных (в дальнейшем сообщение) в Государственную инспекцию данных, устанавливается Регулой Европейского Парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки личных данных и свободного обращения таких данных и которой отменяется статья 33 Директивы 95/46 ЕК (общий Регул защиты данных, в дальнейшем - VDAR).

2. Что такое нарушение защиты обработки личных данных?

“Нарушение защиты личных данных” означает нарушение безопасности, в результате которого происходит умышленное или незаконное уничтожение, утеря, преобразование, неразрешенное разглашение или доступ отправленных, хранимых или иным образом обработанных личных данных (пункт 12 статьи 4 VDAR)

3. Какая информация должна быть включена в сообщение?

В сообщении описывается характер нарушения защиты персональных данных, в том числе, если возможно, категории субъектов соответствующих данных и количество необработанных записей и количество соответствующих записей личных данных и количество примерных данных;

имя и фамилия и контактная информация специалиста по защите данных или указания на другой контактный пункт, где может быть получена дополнительная информация;

описание возможных последствий нарушения защиты личных данных;

действия или меры, которые заведующий осуществил или предлагал осуществить для предотвращения нарушения защиты личных данных, в том числе в соответствующем случае, меры для уменьшения его потенциальных неблагоприятных последствий.

4. Кто подает заявление о нарушении защиты персональных данных?

Сообщение о нарушении защиты обработки личных данных представляется в Государственную инспекцию данных заведующим данными или уполномоченным им представителем.

5. Когда необходимо подать заявление о нарушении защиты персональных данных?

В случае нарушения защиты личных данных заведующий данными без необоснованного задержания и, если возможно, не позднее чем в течение 72 часов с момента, когда нарушение стало известно этому лицу сообщение о нарушении защиты обработки личных данных.

6. Когда не требуется сообщение о нарушении защиты обработки личных данных?

Заведующий данными может не подавать сообщение в случаях, когда маловероятно, что нарушение защиты личных данных могло бы создать риск для прав и свобод физических лиц.

 

7. Необходимые действия для представления сообщения о нарушении защиты персональных данных.

Заведующий данными документирует все нарушения защиты личных данных с указанием фактов, связанных с нарушением личных данных, его последствиями и осуществленными корректирующими действиями.

Форма сообщения доступна на интернет ¬ сайте Государственной инспекции данныхwww.dvi.gov.lvв разделе “защита данных” - “для частных лиц” - “образцы заявления”

 

Образцы заявления

 

8. Полезные сведения и ссылки.

ссылка наwww.dvi.gov.lvФорма извещений о нарушении защиты обработки личных данных и информация о заполнении формы, а также другая полезная информация о заполнении DBN (например, пояснение руководящей линии и т.п.)

9. Можно ли подать заявление о нарушении защиты обработки личных данных по этапам?

Если и насколько информацию невозможно предоставить одновременно, информация может быть предоставлена по этапам без дальнейшей необоснованной задержки. Если сообщение в Государственную инспекцию данных не состоялось в течение 72 часов, к сообщению прилагаются причины задержки.

ДИРЕКТИВНЫЕ УСЛУГИ