POVREDA OSOBNIH PODATAKA

 

Kada govorimo o povredi osobnih podataka, to predstavlja kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Pod tim se posebno misli na sljedeće: fizička, imovinska ili neimovinska šteta pojedincima, kao npr. gubitak nadzora nad osobnim podacima ili ograničavanje njihovih prava, diskriminacija, krađa identiteta i prijevara, financijski gubici, neovlašteni postupak obrnute pseudonimizacije, šteta za ugled, gubitak povjerljivosti osobnih podataka zaštićenih poslovnom tajnom ili bilo koju drugu ekonomsku ili društvenu štetu za ispitanika.

 

Do ovoga ne smije doći, jer ste u tom slučaju podložni izuzetno visokim kaznama, pa čak i zabrani rada do konačnog rješenja o zahtjevu ispitanika, ako se radi o izuzetno ozbiljnoj stvari. Do povrede osobnih podataka koje može doći npr. uslijed pada sustava, hakerskog napada, izgubljenim papirnatim Zbirkama osobnih podataka ili ukradenim podacima.

 

U tom slučaju dužni ste u roku od 72h izvijestiti nadzorno tijelo te opisati prirodu povrede (kategorije i približan broj podataka ispitanika), dostaviti ime i/ili podatke službenika za zaštitu podataka, opisati vjerojatne posljedice povrede te opisati mjere koje ste poduzeli da do takove povrede u normalnim okolnostima ne dođe.

 

Ispitanika ste dužni obavijestiti samo ako postoji visok rizik iskorištavanja njegovih podataka (npr. e-mail u kojem slučaju postoji rizik dolaska virusa na njegovo računalo) ili po njegovom zahtjevu. Međutim, ako postoji nerazmjeran napor obavještavanja većeg broja ispitanika, isto se može i javno priopćiti (kroz određeni software, oglas , kućica i slično). Kako do eventualne povrede osobnih podataka ispitanika ne bi došlo, bitno je dobro se pripremiti, organizirati edukacije te pripremiti kako pravnu, tako i ostalu dokumentaciju koju propisuje Uredba, koja se kreće od obrazaca upućenih ispitanicima (osobama čiji se podaci prikupljaju) pa sve preko same Zbirke isprava do Kodeksa ponašanja i ostalih aktova, kao i sve navedeno imati implementirano, uz tehničke i informacijske mjere.