1.2 Názov prevádzkovateľa (fyzická/právnická osoba), adresa/sídlo, u ktorého došlo k porušeniu ochrany osobných údajov: *
1.3 IČO:
1.4 Tel. kontakt:
2.2 Uveďte meno, priezvisko, kontaktné údaje (korešpondenčnú adresu, resp. tel. číslo, email) zodpovednej osoby, resp. inej osoby, ktorá je oprávnená vo vašom mene poskytovať úradu potrebnú súčinnosť vo veci bezpečnostného incidentu: *
3.3 Ak oznámenie o porušení ochrany osobných údajov predkladáte po lehote viac ako 72 hodín od zistenia porušenia ochrany osobných údajov, uveďte dôvody jeho oneskoreného oznámenia Úradu na ochranu osobných údajov Slovenskej republiky:
3.6 Uveďte ako prevádzkovateľ zistil, že došlo k porušeniu ochrany osobných údajov, resp. akým spôsobom sa prevádzkovateľ o porušení ochrany osobných údajov dozvedel (uveďte aj napr. situáciu, ak porušenie ochrany osobných údajov identifikovala dotknutá osoba, resp. iná osoba, sprostredkovateľ, atď.):
4.Opis porušenia ochrany osobných údajov.
4.1 V tejto časti opíšte situáciu, ako resp. v dôsledku čoho došlo k porušeniu ochrany osobných údajov, prípadne kto bol aktérom /spúšťačom/ iniciátorom porušenia ochrany osobných údajov (napr. k porušeniu ochrany osobných údajov došlo v dôsledku úmyselného/neúmyselného konania interného zamestnanca, externej osoby, neznámeho subjektu, technickej poruchy, hacking, atď ...):
Príklad: Zamestnanec dňa xx.xx.xxxx zaslal prostredníctvom emailu list, ktorý obsahoval osobné údaje (dátum narodenia, rodné číslo, výška príjmu zamestnancov, číslo účtu, údaje o zdravotnom stave zamestnancov ..). List s osobnými údajmi bol zaslaný nesprávnemu adresátovi, čím došlo k narušeniu dôvernosti osobných údajov. Porušenie ochrany osobných údajov bolo spôsobené nedbanlivosťou zamestnanca...........
4.3 V prípade, že ste v predchádzajúcej odpovedi (4.2) nenašli príslušný typ bezpečnostného incidentu a vybrali ste možnosť ,,iný typ bezpečnostného incidentu" uveďte resp. popíšte vami identifikovaný typ bezpečnostného incidentu v dôsledku, ktorého došlo k porušeniu ochrany osobných údajov:
5.4 Uveďte aspoň približný počet záznamov, ktorých sa porušenie ochrany osobných údajov týka (napr. počet spisov, súborov, zložiek...):
6.2 Uveďte, akého počtu dotknutých osôb sa porušenie ochrany osobných údajov týka:
7. Nepriaznivé dôsledky pre dotknutú osobu:
7.1 Uveďte, aké negatívne/nepriaznivé dôsledky pre dotknutú osobu ste identifikovali v dôsledku vzniku porušenia ochrany jej osobných údajov (napr. z osobných údajov, ktoré unikli vzniká riziko zneužitia totožnosti, podvod, finančná strata, resp. v dôsledku zničenia údajov/nedostupnosti údajov riziko neposkytnutia potrebnej zdravotnej starostlivosti, znevýhodnenie dotknutej osoby v dôsledku úniku informácií o zdravotnom stave, nedostupnosť požadovanej služby pre dotknutú osobu, atď.): *
8. Informovanie dotknutej osoby o porušení ochrany osobných údajov:
8.2 Uveďte obsah informácie, ktorá bola poskytnutá dotknutej osobe v súvislosti s predmetným porušením ochrany osobných údajov, ako aj spôsob poskytnutia tejto informácie dotknutej osobe. (napr.: dotknutá osoba bola o porušení ochrany osobných údajov informovaná emailom v nasledovnom znení: .......):
8.4 V prípade, že ste neinformovali dotknutú osobu o porušení ochrany osobných údajov, uveďte dôvody pre ktoré táto osoba nebola informovaná.
9.2 Uveďte kedy a aké konkrétne opatrenia boli, resp. budú prevádzkovateľom prijaté na nápravu porušenia ochrany osobných údajov resp. minimalizáciu, elimináciu potenciálnych nepriaznivých následkov. *
10.1 Uveďte opatrenia, ktoré boli u prevádzkovateľa prijaté pred porušením ochrany osobných údajov pre zabezpečenie primeranej ochrany osobných údajov:
11.1 Uveďte, kde si dotknutá osoba, ktorej osobné údaje spracúvate môže získať informácie, ktoré je prevádzkovateľ povinný oznámiť dotknutej osobe pred spracúvaním osobných údajov (informačná povinnosť) resp. uveďte link: