33. pants

Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

  • Personas datu aizsardzÄ«bas pārkāpuma gadÄ«jumā pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzÄ«bas pārkāpumu uzraudzÄ«bas iestādei, kas ir kompetenta saskaņā ar 55. pantu, izņemot gadÄ«jumus, kad ir maz ticams, ka personas datu aizsardzÄ«bas pārkāpums varētu radÄ«t risku fizisku personu tiesÄ«bām un brÄ«vÄ«bām. Ja paziņoÅ¡ana uzraudzÄ«bas iestādei nav notikusi 72 stundu laikā, paziņojumam pievieno kavēšanās iemeslus.
  • Apstrādātājs, tiklÄ«dz tam kļuvis zināms personas datu aizsardzÄ«bas pārkāpums, bez nepamatotas kavēšanās paziņo par to pārzinim.
  • Paziņojumā, kas minēts 1. punktā, vismaz:
    • a) apraksta personas datu aizsardzÄ«bas pārkāpuma raksturu, tostarp, ja iespējams, attiecÄ«go datu subjektu kategorijas un aptuveno skaitu un attiecÄ«go personas datu ierakstu kategorijas un aptuveno skaitu;
    • b) paziņo datu aizsardzÄ«bas speciālista vārdu un uzvārdu un kontaktinformāciju vai norāda citu kontaktpunktu, kur var iegÅ«t papildu informāciju;
    • c) apraksta personas datu aizsardzÄ«bas pārkāpuma iespējamās sekas;
    • d) apraksta pasākumus, ko pārzinis veicis vai ierosinājis veikt, lai novērstu personas datu aizsardzÄ«bas pārkāpumu, tostarp attiecÄ«gā gadÄ«jumā – pasākumus, lai mazinātu tā iespējamās nelabvēlÄ«gās sekas.
  • Ja un ciktāl informāciju nav iespējams sniegt vienlaikus, informāciju var sniegt pa posmiem bez turpmākas nepamatotas kavēšanās.
  • Pārzinis dokumentē visus personas datu aizsardzÄ«bas pārkāpumus, norādot faktus, kas saistÄ«ti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbÄ«bas. Minētā dokumentācija ļauj uzraudzÄ«bas iestādei pārbaudÄ«t šā panta ievēroÅ¡anu.