Asmens duomenų saugumo pažeidimas (BDAR 33, 34)

Iš Studento Vikis.

Peršokti į: navigaciją, paiešką
EN: Personal data breach

Asmens duomenų saugumo pažeidimas - saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga. (BDAR 4.12)

Prieinamumo pažeidimas:

  • Asmens duomenų sunaikinimas - tai situacija, kai duomenų nebelieka arba jų nebelieka tokia forma, kad duomenų valdytojas juos galėtų naudoti.
  • Asmens duomenų praradimas - tai situacija, kai duomenys galbūt tebėra, tačiau duomenų valdytojas jų nebevaldo, netenka prieigos prie jų arba nebegali jais disponuoti.

Asmens duomenų pakeitimas (sugadinimas) - vientisumo pažeidimas - tai situacija, kai asmens duomenys pakeičiami, iškraipomi arba dalis duomenų dingsta.

Asmens duomenų atskleidimas be leidimo - konfidencialumo pažeidimas - asmens duomenų atskleidimas arba prieigos prie duomenų suteikimas duomenų gavėjams, kurie neturi leidimo gauti (arba prieiti prie) duomenų.

Neteisėtas duomenų tvarkymas - duomenų tvarkymas bet kokia forma, kuria pažeidžiamas BDAR.

Pranešimas apie asmens duomenų saugumo pažeidimą

Duomenų valdytojui sužinojus apie pažeidimą, apie kurį turi būti pranešta, apie jį turi būti pranešta nepagrįstai nedelsiant, o jei įmanoma, ne vėliau kaip per 72 valandas.

Duomenų valdytojas, asmens, žiniasklaidos organizacijos ar kito šaltinio informuotas apie galimą pažeidimą arba pats nustatęs saugumo incidentą, gali atlikti trumpą tyrimą, kad nustatytų, ar (asmens duomenų) pažeidimas iš tikrųjų buvo padarytas. Šio tyrimo laikotarpiu valdytojas negali būti laikomas „žinančiu“ apie pažeidimą. Tačiau, tikimasi, kad kuo skubiau bus pradėtas pirminis tyrimas ir pakankamai patikimai nustatyta, ar buvo padarytas pažeidimas; tada gali būti atliekamas išsamesnis tyrimas.

Jei duomenų valdytojas laiku nesiima veiksmų ir paaiškėja, kad pažeidimas buvo padarytas, tai gali būti laikoma reikalavimo pranešti pagal 33 straipsnį neįvykdymu. (Sakinio vertimas: Mykolas OK. Žr. anglišką tekstą.)

Duomenų valdytojas ir duomenų tvarkytojas turėtų įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas tinkamas asmens duomenų saugumo lygis: gebėjimas laiku nustatyti, pašalinti pažeidimą ir pranešti aoie jį turėtų būti vertinami kaip esminiai šių priemonių aspektai. (BDAR 32)

WP29 rekomenduoja, kad duomenų apsaugos pareigūnas būtų skubiai informuojamas apie tai, kad buvo padarytas pažeidimas, ir dalyvautų visame pažeidimo valdymo ir pranešimo apie jį procese.

  • Gairės dėl pranešimo apie asmens duomenų saugumo pažeidimą pagal Reglamentą (ES) 2016/679, Art. 29 WP

BDAR

Apie

Asmeniniai įrankiai
Google AdSense