Datoria de notificare privind încălcarea datelor cu caracter personal

GDPR are reguli clare cu privire la momentul și modul de raportare a încălcărilor datelor cu caracter personal. Prezintă  un risc pentru persoanele vizate. Compatibilitatea cu GDPR înseamnă a fi capabil să îndeplinească această obligație.

Obligația de notificare a încălcării implică mai multe lucruri. În primul rând, încălcarea datelor cu caracter personal trebuie să fie comunicată așa-numitei autorități de supraveghere. Această notificare privind încălcarea datelor cu caracter personal trebuie să aibă loc în termen de cel mult 72 de ore .

Dacă administratorului îi trebuie mai mult de 72 de ore pentru a transmite o notificare privind încălcarea datelor cu caracter personal, notificarea trebuie să fie însoțită de o explicație a motivelor întârzierii.

Dacă încălcarea datelor cu caracter personal este puțin probabil să ducă la un risc pentru diferitele drepturi și libertăți , toate acestea nu se aplică.

O încălcare a datelor cu caracter personal înseamnă o încălcare a securității care conduce la distrugerea sau dezvăluirea neautorizată. Accesul la datele personale transmise, stocate sau prelucrate se face în alt mod.

În cazul unei încălcări a datelor cu caracter personal cu riscurile potențiale pentru persoana vizată, procesatorul trebuie să notifice controlorul. Acest lucru trebuie să se întâmple fără întârziere.

procesatorul are obligația de a notifica operatorul și controlorul să notifice autoritatea de supraveghere în cazul în care încălcarea datelor cu caracter personal este probabilă.  Operatorul trebuie, de asemenea, să comunice încălcarea datelor cu caracter personal la persoana vizată. Asta trebuie să fie fără întârzieri nejustificate. 

Protecția specifică a copiilor în domeniul datelor cu caracter personal este stabilită în considerentul 38 din Regulamentul general privind protecția datelor.

Aici sunt menționate rolul părinților și regulile generale privind protecția datelor cu caracter personal ale copiilor.

Detaliile precise sunt în continuare stabilite în text.  În regulament v-a apărea vârsta de 16 ani, deși statele membre ale UE pot prevedea legi pentru vârste mai mici. Această vârstă nu poate fi mai mică  sub vârsta de 13 ani.

Protecția specială a copiilor este atât de esențială în sfera de aplicare a GDPR, încât ar trebui să se situeze pe lista dvs. de conformitate GDPR.

Controlorii de date și procesatorii trebuie să numească un responsabil cu protecția datelor în anumite condiții.

Aceasta este o chestiune destul de specifică și duce la  nevoia de un Responsabil de Protecție a Datelor sau de un DPO

Articolele GDPR și prevederile care sunt esențiale în numirea și responsabilizarea ofițerului de protecție a datelor, precum și sarcinile lui / ei și regulile pentru a evita el / ea nu poate fi influențate sau reținute de la a face ceea ce un RPD trebuie să facă în mod corespunzător . Și aceasta înseamnă obligații pentru organizațiile care prelucrează date cu caracter personal. Printre altele datoria de a oferi ofițerilor de protecție a datelor accesul la datele cu caracter personal și mult mai mult.