POVREDA OSOBNIH PODATAKA
Kada govorimo o povredi osobnih podataka, to predstavlja kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Pod tim se posebno misli na sljedeće: fizička, imovinska ili neimovinska šteta pojedincima, kao npr. gubitak nadzora nad osobnim podacima ili ograničavanje njihovih prava, diskriminacija, krađa identiteta i prijevara, financijski gubici, neovlašteni postupak obrnute pseudonimizacije, šteta za ugled, gubitak povjerljivosti osobnih podataka zaštićenih poslovnom tajnom ili bilo koju drugu ekonomsku ili društvenu štetu za ispitanika.
Do povrede osobnih podataka može doći npr. uslijed pada sustava, hakerskog napada, izgubljenim službenim mobitelima, prijenosnim računalima ili ukradenim podacima.
U tom slučaju dužni ste u roku od 72h izvijestiti nadzorno tijelo te opisati prirodu povrede (kategorije i približan broj podataka ispitanika), dostaviti ime i/ili podatke službenika za zaštitu podataka, opisati vjerojatne posljedice povrede te opisati mjere koje ste poduzeli da do takove povrede u normalnim okolnostima ne dođe. Za sve navedeno dobro je imati propisane politike i procedure postupanja, što olakšava cjelokupnu situaciju.
Ispitanika ste dužni obavijestiti samo ako postoji visok rizik iskorištavanja njegovih podataka (npr. e-mail u kojem slučaju postoji rizik dolaska virusa na njegovo računalo) ili po njegovom zahtjevu. Međutim, ako postoji nerazmjeran napor obavještavanja većeg broja ispitanika, isto se može i javno priopćiti (kroz određeni software, oglas, web i slično).
Kako do eventualne povrede osobnih podataka ispitanika ne bi došlo, bitno je dobro se pripremiti, organizirati edukacije te pripremiti kako pravnu, tako i tehničko-sigurnosnu i drugu dokumentaciju koju propisuje Uredba, koja se kreće od obrazaca upućenih ispitanicima (osobama čiji se podaci prikupljaju) pa sve preko samih procedura i politika, kao i sve navedeno imati implementirano u praktičnom radu s podacima, uz tehničke i informacijske mjere.