joi, 12 septembrie 2013

Incalcarea securitatii datelor cu caracter personal - obligatii de notificare

A intrat in vigoare din 25 august 2013 REGULAMENTUL (UE) NR. 611/2013 AL COMISIEI din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul  Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice.

Fiind un Regulament acesta este de directa si imediata aplicare in toate Statele membre.

Regulamentul instituie o obligatie de notificare in sarcina furnizorilor de servicii de comunicatii electronice (in special operatori telecom, servicii de internet) sa notifice toate incalcarile securitatii datelor persoanale pe care le gestioneaza.

O notificare trebui trimisa catre Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si o notifcare catre fiecare persoana ale care poate fi afectata.

Conținutul notificării adresate autorității naționale competente
Secțiunea 1
Identificarea prestatorului
1. Denumirea prestatorului
2. Identitatea și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de unde se pot obține mai multe informații
3. Se specifică dacă este vorba despre o primă sau o a doua notificare
Informații inițiale privind încălcarea securității datelor cu caracter personal (de completat în notificările ulterioare, dacă este cazul)
4. Data și ora incidentului (dacă se cunosc; dacă este necesar, se poate face o estimare) și ale depistării incidentului
5. Circumstanțele încălcării securității datelor cu caracter personal (de exemplu, pierdere, furt, copiere)
6. Natura și conținutul datelor cu caracter personal în cauză
7. Măsurile tehnice și organizatorice aplicate (sau care urmează a fi aplicate) de prestator datelor cu caracter personal afectate
8. Utilizarea relevantă a altor prestatori (dacă este cazul)
Secțiunea 2
Informații suplimentare privind încălcarea securității datelor cu caracter personal
9. Rezumatul incidentului care a generat încălcarea securității datelor cu caracter personal (inclusiv localizarea fizică a încălcării și suporturile de stocare implicate)
10. Numărul abonaților sau al persoanelor în cauză
11. Eventualele consecințe și efecte adverse pentru abonați sau persoane
12. Măsurile tehnice și organizatorice luate de prestator în scopul atenuării eventualelor efecte negative
Eventuale notificări suplimentare către abonați sau persoane
13. Conținutul notificării
14. Mijloace de comunicare utilizate
15. Numărul abonaților sau al persoanelor notificate
Eventuale aspecte transfrontaliere
16. Încălcare a securității datelor cu caracter personal care implică abonați sau persoane din alte state membre
17. Notificarea altor autorități naționale competente


Conținutul notificării adresate abonatului sau persoanei
1. Denumirea prestatorului
2. Identitatea și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de unde se pot obține mai multe informații
3. Rezumatul incidentului care a generat încălcarea securității datelor cu caracter personal
4. Data estimată a incidentului
5. Natura și conținutul datelor cu caracter personal în cauză, astfel cum se menționează la articolul 3 alineatul (2)
6. Consecințele probabile ale încălcării securității datelor cu caracter personal pentru abonatul sau persoana în cauză, astfel cum se menționează la articolul 3 alineatul (2)
7. Circumstanțele încălcării securității datelor cu caracter personal, astfel cum se menționează la articolul 3 alineatul (2)
8. Măsurile luate de prestator pentru a rezolva problema generată de încălcarea securității datelor cu caracter personal

9. Măsurile recomandate de prestator pentru atenuarea eventualelor efecte negative

Niciun comentariu: