─îlen 33

Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

  • V primeru kr┼íitve varstva osebnih podatkov upravljavec brez nepotrebnega odla┼íanja, po mo┼żnosti pa najpozneje v 72 urah po seznanitvi s kr┼íitvijo, o njej uradno obvesti pristojni nadzorni organ v skladu s ─Źlenom 55, razen ─Źe ni verjetno, da bi bile s kr┼íitvijo varstva osebnih podatkov ogro┼żene pravice in svobo┼í─Źine posameznikov. Kadar uradno obvestilo nadzornemu organu ni podano v 72┬áurah, se mu prilo┼żi navedbo razlogov za zamudo.
  • Obdelovalec po seznanitvi s kr┼íitvijo varstva osebnih podatkov brez nepotrebnega odla┼íanja uradno obvesti upravljavca.
  • Uradno obvestilo iz odstavka┬á1 vsebuje vsaj:
    • (a) opis vrste kr┼íitve varstva osebnih podatkov, po mo┼żnosti tudi kategorije in pribli┼żno ┼ítevilo zadevnih posameznikov, na katere se nana┼íajo osebni podatki, ter vrste in pribli┼żno ┼ítevilo zadevnih evidenc osebnih podatkov;
    • (b) sporo─Źilo o imenu in kontaktnih podatkih poobla┼í─Źene osebe za varstvo podatkov ali druge kontaktne to─Źke, pri kateri je mogo─Źe pridobiti ve─Ź informacij;
    • (c) opis verjetnih posledic kr┼íitve varstva osebnih podatkov;
    • (d) opis ukrepov, ki jih upravljavec sprejme ali katerih sprejetje predlaga za obravnavanje kr┼íitve varstva osebnih podatkov, pa tudi ukrepov za ubla┼żitev morebitnih ┼íkodljivih u─Źinkov kr┼íitve, ─Źe je to ustrezno.
  • Kadar in kolikor informacij ni mogo─Źe zagotoviti isto─Źasno, se informacije lahko zagotovijo postopoma brez nepotrebnega dodatnega odla┼íanja.
  • Upravljavec dokumentira vsako kr┼íitev varstva osebnih podatkov, vklju─Źno z dejstvi v zvezi s kr┼íitvijo varstva osebnih podatkov, njene u─Źinke in sprejete popravne ukrepe. Ta dokumentacija nadzornemu organu omogo─Źi, da preveri skladnost s tem ─Źlenom.