Oznámenie porušenia ochrany osobných údajov dotknutej osobe

Ak dôjde k porušeniu ochrany osobných údajov a ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie.

Oznámenie musí obsahovať jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a informácie a opatrenia v následnom rozsahu:

• kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií,


• opis pravdepodobných následkov porušenia ochrany osobných údajov,


• opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné.

Toto oznámenie sa nevyžaduje v prípade ak:

• prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a uplatnil ich na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka,


• prevádzkovateľ prijal následné opatrenia, že vysoké riziko pre práva a slobody dotknutých osôb, pravdepodobne už nebude mať dôsledky,


• by to vyžadovalo neprimerané úsilie; /prevádzkovateľ navrhne prijať iné opatrenie na zabezpečenie toho, že dotknutá osoba bude informovaná rovnako efektívnym spôsobom/.