Asmens duomenų saugumo pažeidimas (BDAR 33, 34)

Iš Studento Vikis.

(Skirtumai tarp versijų)
Peršokti į: navigaciją, paiešką
(Red.)
 
Eilutė 12: Eilutė 12:
Neteisėtas duomenų tvarkymas - duomenų tvarkymas bet kokia forma, kuria pažeidžiamas BDAR.
Neteisėtas duomenų tvarkymas - duomenų tvarkymas bet kokia forma, kuria pažeidžiamas BDAR.
-
 
-
* [http://www.privacy-regulation.eu/lt/4.htm#a4_nr12 BDAR 4(12). Apibrėžtys]
 
-
* [http://www.privacy-regulation.eu/lt/33.htm BDAR 33. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą]
 
-
* [http://www.privacy-regulation.eu/lt/34.htm BDAR 34. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą]
 
==Pranešimas apie asmens duomenų saugumo pažeidimą==
==Pranešimas apie asmens duomenų saugumo pažeidimą==
Eilutė 31: Eilutė 27:
==BDAR==
==BDAR==
-
: [http://www.privacy-regulation.eu/lt/33.htm 33. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą]
+
* [http://www.privacy-regulation.eu/lt/4.htm#a4_nr12 BDAR 4(12). Apibrėžtys]
-
: [http://www.privacy-regulation.eu/lt/34.htm 34. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą]
+
* [http://www.privacy-regulation.eu/lt/33.htm BDAR 33. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą]
 +
* [http://www.privacy-regulation.eu/lt/34.htm BDAR 34. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą]
 +
 
 +
==Apie==
 +
* Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašas, [https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/42316db191d411e8aa33fe8f0fea665f/asr suvestinė redakcija nuo 2018-08-30] ([https://e-seimas.lrs.lt/rs/actualedition/42316db191d411e8aa33fe8f0fea665f/hMhOTkAXfC/format/OO3_ODT/ odt])
[[category:BDAR]]
[[category:BDAR]]

Dabartinė 2019-10-08T14:14:47 versija

EN: Personal data breach

Asmens duomenų saugumo pažeidimas - saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga. (BDAR 4.12)

Prieinamumo pažeidimas:

  • Asmens duomenų sunaikinimas - tai situacija, kai duomenų nebelieka arba jų nebelieka tokia forma, kad duomenų valdytojas juos galėtų naudoti.
  • Asmens duomenų praradimas - tai situacija, kai duomenys galbūt tebėra, tačiau duomenų valdytojas jų nebevaldo, netenka prieigos prie jų arba nebegali jais disponuoti.

Asmens duomenų pakeitimas (sugadinimas) - vientisumo pažeidimas - tai situacija, kai asmens duomenys pakeičiami, iškraipomi arba dalis duomenų dingsta.

Asmens duomenų atskleidimas be leidimo - konfidencialumo pažeidimas - asmens duomenų atskleidimas arba prieigos prie duomenų suteikimas duomenų gavėjams, kurie neturi leidimo gauti (arba prieiti prie) duomenų.

Neteisėtas duomenų tvarkymas - duomenų tvarkymas bet kokia forma, kuria pažeidžiamas BDAR.

Pranešimas apie asmens duomenų saugumo pažeidimą

Duomenų valdytojui sužinojus apie pažeidimą, apie kurį turi būti pranešta, apie jį turi būti pranešta nepagrįstai nedelsiant, o jei įmanoma, ne vėliau kaip per 72 valandas.

Duomenų valdytojas, asmens, žiniasklaidos organizacijos ar kito šaltinio informuotas apie galimą pažeidimą arba pats nustatęs saugumo incidentą, gali atlikti trumpą tyrimą, kad nustatytų, ar (asmens duomenų) pažeidimas iš tikrųjų buvo padarytas. Šio tyrimo laikotarpiu valdytojas negali būti laikomas „žinančiu“ apie pažeidimą. Tačiau, tikimasi, kad kuo skubiau bus pradėtas pirminis tyrimas ir pakankamai patikimai nustatyta, ar buvo padarytas pažeidimas; tada gali būti atliekamas išsamesnis tyrimas.

Jei duomenų valdytojas laiku nesiima veiksmų ir paaiškėja, kad pažeidimas buvo padarytas, tai gali būti laikoma reikalavimo pranešti pagal 33 straipsnį neįvykdymu. (Sakinio vertimas: Mykolas OK. Žr. anglišką tekstą.)

Duomenų valdytojas ir duomenų tvarkytojas turėtų įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas tinkamas asmens duomenų saugumo lygis: gebėjimas laiku nustatyti, pašalinti pažeidimą ir pranešti aoie jį turėtų būti vertinami kaip esminiai šių priemonių aspektai. (BDAR 32)

WP29 rekomenduoja, kad duomenų apsaugos pareigūnas būtų skubiai informuojamas apie tai, kad buvo padarytas pažeidimas, ir dalyvautų visame pažeidimo valdymo ir pranešimo apie jį procese.

  • Gairės dėl pranešimo apie asmens duomenų saugumo pažeidimą pagal Reglamentą (ES) 2016/679, Art. 29 WP

BDAR

Apie

Asmeniniai įrankiai
Google AdSense