Ustrezno ravnanje upravljavcev ob kršitvah varnosti osebnih podatkov na podlagi konkretnih primerov iz prakse

19. 3. 2021 | Avtor: mag. Andrej Tomšič

Predogled vsebine

Obveščanje o kršitvah varnosti je ena od pomembnih novosti Splošne uredbe ter nova dolžnost upravljavcev in obdelovalcev osebnih podatkov. Delovna skupina iz člena 29[1] je v letu 2017 izdala Splošne smernice o obveščanju o kršitvi varnosti osebnih podatkov[2], ki jih je potrdil Evropski odbor za varstvo podatkov (v nadaljevanju EDPB) in s katerimi so bile obravnavane določbe Splošne uredbe[3], nanašajoče se na obveščanje o kršitvi varnosti osebnih podatkov. Ker navedene smernice niso ponujale odgovorov na nekatera vprašanja, s katerimi se upravljavci in obdelovalci soočajo v praksi, je vzniknila potreba po analizi konkretnih primerov, ki so jih zaznali posamezni nadzorni organi vse od uporabe Splošne uredbe v praksi. V nadaljevanju so tako predstavljeni konkretni napotki, kdaj je treba obvestiti nadzorni organ oziroma posameznika ali ne ter priporočila za boljše obvladovanje tveganj s primeri dobrih praks.

Za dostop do vsebine postanite naročnik:

Nazaj