Upload
buithien
View
226
Download
2
Embed Size (px)
Citation preview
Registar povreda osobnih
podataka PREDLOŽAK ZA USPOSTAVU REGISTRA PREMA
ČLANKU 33. OPĆE UREDBE O ZAŠTITI OSOBNIH PODATAKA
2/3
SvrhadokumentaVoditelj obavezan je dokumentirati sve povrede osobnih podataka, uključujući činjenice
vezane za povredu osobnih podataka, njezine posljedice imjere poduzete za popravljanje
štete.
Tadokumentacijanadzornomtijeluomogućujeprovjerupoštovanjačlanka33Uredbe..
Ovajdokumentjepredložakkojimsedefinirajuelementikojejeneophodnodokumentirati,
teoblikdokumentacije.
Službenik za zaštitu osobnih podataka je dužan voditi ovakvu evidenciju, i može to činiti
koristećiseovimpredloškom.Uspostavaručnovođenihevidencijanebitrebalabitipraksa,te
jepreporučljivorazmotritinakojinačinjepodatkeizoveevidencijenajlakšemogućiprikupljati
direktno iz informacijskogsustava, te ihvoditielektronički.Primjerice,kroz funkcionalnosti
učenjanaincidentimaservice-deskrješenjaisl.
3/3
Izvješćeipovrediosobnihpodataka1 Identifikacijskibroj: P-001
2 Datumivrijemeprijave:
7.9.2017.
3 Datumivrijemeotkrivanja:
Srpanj2017.
4 Datumivrijemenastanka:
Svibanj2017.
5 Trajanjepovrede: 3mjeseca
6 Imeifunkcijaosobekojajeprvauočilapovredu:
Nepoznato
7 KontaktSlužbenikazazaštituosobnihpodataka:
Nijeimenovan
8 Kratkiopisdogađaja: Koristećiranjivostwebaplikacije,nepoznatinapadačisunajmanje3mjesecapreuzimalipodatkekorisnikanašihusluga
9 Izloženakoličinaosobnihpodataka:
143milijuna
10 Vrsteosobnihpodataka:
Ime,prezime,osobniidentifikacijskibroj,kreditnirejting
11 Utjecajnaispitanike: Srednji
12 Opisutjecajanaispitanike:
Mogućnostzloupotrebeinformacijazaprotupravnopreuzimanjekreditnihobavezaidrugekriminalneradnje
13 Dalisuispitaniciobavješteni?Kada,kako,kolikonjih?
Da.Svisuispitaniciobavještenijavnomobjavomumedijima.
14 Opismjerapoduzetihzarješavanjeproblema:iumanjivanjenegativnihposljedica:
Izradawebstranicasauputamazapomoćoštećenima