─îlanak 33.

Izvješćivanje nadzornog tijela o povredi osobnih podataka

  • U slu─Źaju povrede osobnih podataka voditelj obrade bez nepotrebnog odga─Ĺanja i, ako je izvedivo, najkasnije 72┬ásata nakon saznanja o toj povredi, izvje┼í─çuje nadzorno tijelo nadle┼żno u skladu s ─Źlankom 55. o povredi osobnih podataka, osim ako nije vjerojatno da ─çe povreda osobnih podataka prouzro─Źiti rizik za prava i slobode pojedinaca. Ako izvje┼í─çivanje nije u─Źinjeno unutar 72 sata, mora biti popra─çeno razlozima za ka┼ínjenje.
  • Izvr┼íitelj obrade bez nepotrebnog odga─Ĺanja izvje┼í─çuje voditelja obrade nakon ┼íto sazna za povredu osobnih podataka.
  • U izvje┼í─çivanju iz stavka┬á1. mora se barem:
    • (a) opisati priroda povrede osobnih podataka, uklju─Źuju─çi, ako je mogu─çe, kategorije i pribli┼żan broj doti─Źnih ispitanika te kategorije i pribli┼żan broj doti─Źnih evidencija osobnih podataka;
    • (b) navesti ime i kontaktne podatke slu┼żbenika za za┼ítitu podataka ili druge kontaktne to─Źke od koje se mo┼że dobiti jo┼í informacija;
    • (c) opisati vjerojatne posljedice povrede osobnih podataka;
    • (d) opisati mjere koje je voditelj obrade poduzeo ili predlo┼żio poduzeti za rje┼íavanje problema povrede osobnih podataka, uklju─Źuju─çi prema potrebi mjere umanjivanja njezinih mogu─çih ┼ítetnih posljedica.
  • Ako i u onoj mjeri u kojoj nije mogu─çe istodobno pru┼żiti informacije, informacije je mogu─çe postupno pru┼żati bez nepotrebnog daljnjeg odga─Ĺanja.
  • Voditelj obrade dokumentira sve povrede osobnih podataka, uklju─Źuju─çi ─Źinjenice vezane zapovredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje ┼ítete. Ta dokumentacija nadzornom tijelu omogu─çuje provjeru po┼ítovanja ovog ─Źlanka.