Oznámenie prevádzkovateľa o porušení ochrany osobných údajov Úradu na ochranu osobných údajov SR

Čl. 33 Nariadenia (EÚ)2016/679 a § 40 zákona č. 18/2018 Z. z. upravujú podmienky, kedy sú prevádzkovatelia povinní oznámiť úradu porušenie ochrany osobných údajov. Porušenie ochrany osobných údajov je prevádzkovateľ povinný oznámiť úradu bez zbytočného odkladu a podľa možností najneskôr do 72 hodín po tom,  ako sa o tom dozvedel. To neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

Oznámenie musí obsahovať najmä povahu porušenia, kategórie, približný počet dotknutých osôb,  počet príslušných záznamov a osobných údajoch, pravdepodobné dôsledky a opatrenia, ktoré boli prijaté na riešenie a zmierenie porušenia.

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel. Uvedené povinnosti si prevádzkovatelia a sprostredkovatelia voči úradu splnia prostredníctvom:

a) on-line vytvoreného formuláru: Databreach

b) písomne/emailom: DBformulár pre tlač, emailom na statny.dozor@pdp.gov.sk alebo poštou na adresu:

Úrad na ochranu osobných údajov Slovenskej rebubliky

Hraničná 12, 820 07 Bratislava 

c) osobne v podateľni úradu: 

V pracovných dňoch od 9.00 - 12.00 hod.