Ohlašování porušení bezpečnosti osobních údajů podle GDPR zahrnuje povinnost organizace informovat příslušný dozorový orgán a dotčené osoby v případě, že dojde k porušení bezpečnosti, které pravděpodobně povede ke ztrátě, zneužití, neoprávněnému přístupu nebo zveřejnění osobních údajů.
Konkrétně to zahrnuje následující kroky:
- Informování dozorového orgánu: V případě porušení bezpečnosti osobních údajů musí organizace neprodleně a nejpozději do 72 hodin od zjištění incidentu informovat příslušný dozorový orgán. Tato zpráva by měla obsahovat podrobnosti o povaze porušení, o dotčených osobách, o možných důsledcích porušení a o přijatých opatřeních k řešení situace.
- Informování dotčených osob: Pokud je porušení pravděpodobně způsobilé vysoce pravděpodobné riziko pro práva a svobody dotčených osob, organizace musí také neprodleně informovat tyto dotčené osoby o porušení bezpečnosti. Tato informace by měla obsahovat podobné informace jako zpráva do dozorového orgánu a měla by být poskytnuta co nejdříve, aby dotčené osoby mohly přijmout nezbytná opatření k ochraně svých práv a údajů.
Ohlašování porušení bezpečnosti osobních údajů je důležitým opatřením pro zajištění transparentnosti a ochrany práv jednotlivců, jejichž osobní údaje jsou zpracovávány. GDPR stanovuje jasné povinnosti ohledně ohlašování porušení, které mají organizace dodržovat, a stanovuje vysoké pokuty za nedodržení těchto povinností.