Lehekülje sisu

Vastus

Isikuandmetega seotud rikkumised tähendavad olukorda, kui seoses andmetega, mille eest Te vastutate, esineb turvanõuete rikkumine, mis seab ohtu nende konfidentsiaalsuse, kättesaadavuse või terviklikkuse. Kui sellisel juhul on tõenäoline, et rikkumine seab ohtu üksikisiku õigused ja vabadused, peate Te sellest teatama pädevale järelevalveasutusele põhjendamatu viivituseta ja hiljemalt 72 tunni jooksul pärast rikkumisest teada saamist. Kui Te olete volitatud töötleja, peate Te teatama vastutavale töötlejale igast isikuandmetega seotud rikkumisest.

Kui isikuandmetega seotud rikkumine kujutab suurt ohtu asjaomastele isikutele, siis tuleb teatada ka kõigile neile (kui ei ole kehtestatud tõhusaid tehnilisi ja korralduslikke kaitsemeetmeid või võeti muid meetmeid, mis tagavad, et selle ohu teke ei ole enam tõenäoline).

Organisatsioonil on eriti tähtis rakendada asjakohaseid tehnilisi ja korralduslikke meetmeid võimalike isikuandmetega seotud rikkumiste vältimiseks.

Näited

Organisatsioon peab teavitama andmekaitseasutust ja üksikisikuid
Tekstiiliettevõtte töötajate andmed said avalikuks. Nende andmete hulgas oli teave iga töötaja koduse aadressi, perekonnaseisu, kuupalga ja haigushüvitiste kohta. Sellisel juhul peab tekstiiliettevõte teatama rikkumisest järelevalveasutusele. Sellest tuleb teatada ka töötajatele, sest andmete hulgas oli tundlikke andmeid (nt terviseandmeid).

Haigla töötaja arvab heaks kopeerida patsientide andmed CD-plaadile ja avaldab need internetis. Haigla saab sellest teada mõni päev hiljem. Kohe, kui haigla saab sellest teada, on tal 72 tundi aega järelevalveasutuse teavitamiseks. Teavitama peab ka patsiente, sest isikuandmete hulgas oli tundlikku teavet, nagu andmeid vähidiagnoosi, raseduse ja muu sellise kohta. Sellisel juhul on kaheldav, kas haigla rakendas asjakohaseid tehnilisi ja korralduslikke meetmeid, sest kui asjakohaseid kaitsemeetmeid (nt andmete krüpteerimine) oleks rakendatud, siis ei oleks seda ohtu tõenäoliselt saanud tekkida ja haigla ei oleks kohustatud patsiente teavitama.

Ettevõtja peab teavitama kliente ning seejärel on võimalik, et ta peab teavitama andmekaitseasutust ja üksikisikuid
Pilvepõhise andmetöötlusteenuse osutaja kaotab mitu kõvaketast, millele on salvestatud mitmele tema kliendile kuuluvad isikuandmed. Ta peab teavitama neid kliente kohe, kui ta saab rikkumisest teada. Tema kliendid peavad teavitama andmekaitseasutust ja üksikisikuid sõltuvalt andmetöötleja töödeldud andmetest.

Viited