Treceți la conținutul principal

Incalcarea securitatii datelor cu caracter personal - obligatii de notificare

A intrat in vigoare din 25 august 2013 REGULAMENTUL (UE) NR. 611/2013 AL COMISIEI din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul  Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice.

Fiind un Regulament acesta este de directa si imediata aplicare in toate Statele membre.

Regulamentul instituie o obligatie de notificare in sarcina furnizorilor de servicii de comunicatii electronice (in special operatori telecom, servicii de internet) sa notifice toate incalcarile securitatii datelor persoanale pe care le gestioneaza.

O notificare trebui trimisa catre Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si o notifcare catre fiecare persoana ale care poate fi afectata.

Conținutul notificării adresate autorității naționale competente
Secțiunea 1
Identificarea prestatorului
1. Denumirea prestatorului
2. Identitatea și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de unde se pot obține mai multe informații
3. Se specifică dacă este vorba despre o primă sau o a doua notificare
Informații inițiale privind încălcarea securității datelor cu caracter personal (de completat în notificările ulterioare, dacă este cazul)
4. Data și ora incidentului (dacă se cunosc; dacă este necesar, se poate face o estimare) și ale depistării incidentului
5. Circumstanțele încălcării securității datelor cu caracter personal (de exemplu, pierdere, furt, copiere)
6. Natura și conținutul datelor cu caracter personal în cauză
7. Măsurile tehnice și organizatorice aplicate (sau care urmează a fi aplicate) de prestator datelor cu caracter personal afectate
8. Utilizarea relevantă a altor prestatori (dacă este cazul)
Secțiunea 2
Informații suplimentare privind încălcarea securității datelor cu caracter personal
9. Rezumatul incidentului care a generat încălcarea securității datelor cu caracter personal (inclusiv localizarea fizică a încălcării și suporturile de stocare implicate)
10. Numărul abonaților sau al persoanelor în cauză
11. Eventualele consecințe și efecte adverse pentru abonați sau persoane
12. Măsurile tehnice și organizatorice luate de prestator în scopul atenuării eventualelor efecte negative
Eventuale notificări suplimentare către abonați sau persoane
13. Conținutul notificării
14. Mijloace de comunicare utilizate
15. Numărul abonaților sau al persoanelor notificate
Eventuale aspecte transfrontaliere
16. Încălcare a securității datelor cu caracter personal care implică abonați sau persoane din alte state membre
17. Notificarea altor autorități naționale competente


Conținutul notificării adresate abonatului sau persoanei
1. Denumirea prestatorului
2. Identitatea și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de unde se pot obține mai multe informații
3. Rezumatul incidentului care a generat încălcarea securității datelor cu caracter personal
4. Data estimată a incidentului
5. Natura și conținutul datelor cu caracter personal în cauză, astfel cum se menționează la articolul 3 alineatul (2)
6. Consecințele probabile ale încălcării securității datelor cu caracter personal pentru abonatul sau persoana în cauză, astfel cum se menționează la articolul 3 alineatul (2)
7. Circumstanțele încălcării securității datelor cu caracter personal, astfel cum se menționează la articolul 3 alineatul (2)
8. Măsurile luate de prestator pentru a rezolva problema generată de încălcarea securității datelor cu caracter personal

9. Măsurile recomandate de prestator pentru atenuarea eventualelor efecte negative

Comentarii

Postări populare de pe acest blog

Model decizie avertisment scris

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Protecția datelor personale pentru toți

Pentru cei interesați de problematica protecției datelor personale -GDPR, am scris această carte, apărută în format electronic.

O puteți achiziționa aici.

Convenția Europeană a Drepturilor Omului (CEDO) art. 8 din Convenție garantează respectarea dreptului de viață privată, familie, a domiciliului și a corespondenței. In baza acestei dispoziții Curtea Europeană a Drepturilor Omului a pronunțat hotărâri în legătură cu protecția datelor personale în cazuri în care s-au strîns informații despre viața personală a unei persoane ( cazul Leander contra Suediei http://hudoc.echr.coe.int/eng?i=001-57519)  în cazul interceptării comunicațiilor electronice și telefonice (cazul Klass contra Germaniei http://hudoc.echr.coe.int/eng?i=001-57510) supravegherea la locul de muncă (cazul Copland contra Regatului Unit http://hudoc.echr.coe.int/eng?i=002-2765) utilizarea de sisteme CCTV (Peck contra Regatului Unit) protejarea imaginii unei persoane (cazul Von Hannover contra Germaniei http://hudoc.echr.co…