Oznámenie porušenia ochrany osobných údajov dotknutej osobe ( č. 34 Nariadenia a § 41 Zákona)
Oznámenie porušenia ochrany osobných údajov dotknutej osobe ( č. 34 Nariadenia a § 41 Zákona)
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, Prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe, Oznámenie dotknutej osobe obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a aspoň informácie a opatrenia v nasledovnom rozsahu:
- Meno/ názov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií;
- Opis pravdepodobných následkov porušenia ochrany osobných údajov;
- Opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné
Takéto oznámenie sa nevyžaduje, ak:
- Prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a uplatnil ich na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka,
- Prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb pravdepodobne už nebude mať dôsledky
- By to vyžadovalo neprimerané úsilie ( v takom prípade Prevádzkovateľ informuje verejnosť alebo príjme iné opatrenie na zabezpečenie toho, že dotknutá osoba bude informovaná rovnako efektívnym spôsobom)