EDPB (Európsky výbor pre ochranu údajov) prijal na decembrovom plenárnom zasadnutí Usmernenia o príkladoch oznámení porušenia ochrany osobných údajov (Guidelines 1/2021 on examples regarding data breach notifications).

Všeobecné nariadenie o ochrane údajov prinieslo novú povinnosť pre prevádzkovateľov, ktorí musia na základe kritérií určených v čl. 33 a 34 všeobecného nariadenia o ochrane údajov oznámiť porušenie ochrany údajov dozornému orgánu (úradu na ochranu osobných údajov) a prípadne aj dotknutej osobe. Tieto usmernenia dopĺňajú Usmernenia o oznámení porušenia ochrany osobných údajov podľa nariadenia 2016/679 prijaté pracovnou skupinou zriadenou podľa čl. 29 (WP29).

Cieľom usmernení je pomôcť prevádzkovateľom pri rozhodovaní o tom, ako zaobchádzať s porušením ochrany údajov a aké faktory treba zvážiť pri hodnotení rizika. Prínosom týchto usmernení je, že pri každom praktickom príklade sú opísané opatrenia, ktoré prijal prevádzkovateľ pred vznikom porušenia, aby odvrátil riziko jeho vzniku a opatrenia, ktoré pomôžu následne znížiť riziko pre práva a slobody dotknutých osôb. Ďalej sa pri každom prípade nachádza posúdenie rizika, hodnotenie krokov na odvrátenie rizika ako aj odporúčané organizačné a technické opatrenia.

Dávame do pozornosti aj formulár pre oznámenie porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR, ktorý sa nachádza na tomto odkaze: https://dataprotection.gov.sk/uoou/sk/content/oznamenie-prevadzkovatela-o-poruseni-ochrany-osobnych-udajov-uradu-na-ochranu-osobnych.

Usmernenia sú dostupné v anglickom jazyku na tomto odkaze: https://dataprotection.gov.sk/uoou/sites/default/files/guidelines_on_exa...