Oznámenie porušenia ochrany osobných údajov dotknutej osobe


čl. 34 Nariadenia, § 41 Zákona
 


Ak dôjde k porušeniu ochrany osobných údajov a ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie.

Oznámenie musí obsahovať jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a informácie a opatrenia v následnom rozsahu:
  • kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií, 

  • opis pravdepodobných následkov porušenia ochrany osobných údajov, 

  • opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné.


Toto oznámenie sa nevyžaduje v prípade ak:
  • prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a uplatnil ich na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka,

  • prevádzkovateľ prijal následné opatrenia, že vysoké riziko pre práva a slobody dotknutých osôb, pravdepodobne už nebude mať dôsledky, 

  • by to vyžadovalo neprimerané úsilie; /prevádzkovateľ navrhne prijať iné opatrenie na zabezpečenie toho, že dotknutá osoba bude informovaná rovnako efektívnym spôsobom/.


Skočiť na hlavné menu


Skočiť na hlavné menu