Pāriet uz galveno saturu
Eiropas pilsoņu iniciatīva

Norādījumi datu aizsardzības jomā – 11. jautājums

Atpakaļ uz galveno lapu, kas satur organizatoriem domātus norādījumus datu aizsardzības jomā

 

Norādījumi datu aizsardzības jomā – 11. jautājums

Ko darīt persondatu aizsardzības pārkāpuma gadījumā?  

Attiecas uz 2. scenāriju, izņemot Komisijas piedāvātā failu apmaiņas pakalpojuma izmantošanu.

Persondatu aizsardzības pārkāpums ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto persondatu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

Datu aizsardzības pārkāpuma ziņojums

Persondatu aizsardzības pārkāpuma gadījumā organizatoru grupas pārstāvis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par persondatu aizsardzības pārkāpumu kompetentajai datu aizsardzības iestādei, izņemot gadījumus, kad ir maz ticams, ka persondatu aizsardzības pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām.

Ziņojumam ir jāsatur vismaz:

  • datu aizsardzības pārkāpuma apraksts, ieskaitot skarto parakstītāju skaitu un skarto datu kategorijas;
  • datu aizsardzības speciālista (vai cita attiecīgā kontaktpunkta) vārds un uzvārds vai nosaukums un kontaktinformācija;
  • datu aizsardzības pārkāpuma iespējamās sekas pēc lietas izskatīšanas, kā arī
  • visi pasākumi, ko pārzinis veicis nolūkā novērst vai mazināt pārkāpumu.

Ja šo informāciju nav iespējams sniegt vienā reizē, to var sniegt pa daļām, bet bez kavēšanās.

Pārstāvim ir arī jādokumentē fakti, to ietekme un korektīvie pasākumi, kuri jau veikti (vai kuri steidzami jāveic, norādot attiecīgos termiņus).

Risks tiesībām un brīvībām

Turklāt, ja pārkāpums var radīt augstu risku parakstītāju tiesībām un brīvībām, viņi attiecīgi jāinformē, izņemot gadījumus, kad:

  • īstenoto pasākumu (piemēram, šifrēšana, ar nosacījumu, ka atslēga nav apdraudēta) dēļ dati kļuvuši neatšifrējami, vai ar tiem ir izslēgta risku materializēšanās iespēja, vai
  • individuāla paziņošana parakstītājiem prasītu nesamērīgi lielas pūles. Šādā gadījumā tā vietā varētu sniegt publisku paziņojumu par pārkāpumu, līdz to informējot parakstītājus.

PIEZĪME. 

Gadījumā, ja datu apstrāde tiek īstenota ar Komisiju kopīgas atbildības ietvaros un ja datu aizsardzības pārkāpums nav attiecināms uz organizatoru grupas dalībnieku rīcību, iepriekš minētos pienākumus izpilda Komisija. Organizatoru grupai vajadzības gadījumā un iespēju robežās būtu jāpalīdz Komisijai pārvaldīt persondatu aizsardzības pārkāpumus.

Atsauces:

Vēlaties uzzināt vairāk un sadarboties?