Vai organizācijai ir jāziņo par pieļautu datu aizsardzības pārkāpumu?

-Jā, ir jāziņo Datu valsts inspekcijai ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums ir kļuvis zināms!
Zviedrijas Datu aizsardzības pārvalde piemēroja naudas sodu Zviedrijas Nacionālās valdības dienesta centram 200 000 Zviedrijas kronu (aptuveni 18 700 euro) apmērā par to, ka savlaicīgi nepaziņoja skartajiem datu subjektiem, kā arī Datu aizsardzības iestādei par datu aizsardzības pārkāpumu.
Pārkāpums bija radies organizācijas algas pārvaldības sistēmā, kļūdas rezultātā nepilnvarotas personas piekļuva fizisku personu datiem. Organizācija paziņojumu par datu aizsardzības pārkāpumu iesniedza 5 mēnešus pēc pārkāpuma.

Ja datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām, bez nepamatotas kavēšanās, jāziņo arī skartajiem datu subjektiem!
Esiet gatavi šādiem gadījumiem, iesaku norīkot atbildīgo personu, kura ziņo par pārkāpumiem, sagatavojiet paziņojuma veidlapu, izstrādājiet procedūru incidentu izmeklēšanai.
Arī kļūdaini nosūtīts e-pasts, kas satur personu datus, ir datu aizsardzības pārkāpums. Praksē bieži sastopama kļūda- e-pasta sūtīšana vairākām personām vienlaicīgi, tā, ka adresāts redz pārējos, kuri saņēmuši to pašu e-pastu.

Ja Tev ir radušies kādi jautājumi, raksti, mēs palīdzēsim!