GDPR: cand trebuie notificata autoritatea?
2 minute • Ana-Maria Udriste • 26 aprilie 2018
Regulamentul UE privind protecția generală a datelor (“GDPR“) este, fără îndoială, cea mai cuprinzătoare și complexă reglementare a confidențialității datelor din lume. Întrucât companiile se pregătesc pentru aplicarea GDPR pe 25 mai 2018, continuă să existe o mare confuzie cu privire la cerințele GDPR (urmăriți articolele noastre pe acest subiect aici).
Pentru a ajuta la rezolvarea acestei confuzii, am decis să publicăm de articole în care să discutăm cele mai frecvente întrebări adresate de clienți cu privire la GDPR.
Întrebare: O întreprindere trebuie să notifice autoritatea de fiecare dată când există o încălcare a datelor personale?
Răspuns: NU.
Regula: O întreprindere este obligată să notifice autoritatea de supraveghere în cazul unei încălcări a datelor cu caracter personal fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore după ce a fost informată despre această încălcare.
Excepția: Dacă încălcarea NU este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.
Asta înseamnă că întreprinderea trebuie să facă o analiză internă a incidentului, pentru a vedea dacă este sau nu necesar să notifice autoritatea de supraveghere. Dacă notificarea depăsește termenul de 72 ore, întreprinderea trebuie să justifice această întârziere (ie. volume mari de date, informații găsite pe parcurs etc.)
Ai nevoie de ajutor pe GDPR? Vino la cursurile din 9, 14 si 22 mai!