Registar povreda osobnih

podataka PREDLOŽAK ZA USPOSTAVU REGISTRA PREMA

ČLANKU 33. OPĆE UREDBE O ZAŠTITI OSOBNIH PODATAKA

2/3

SvrhadokumentaVoditelj obavezan je dokumentirati sve povrede osobnih podataka, uključujući činjenice

vezane za povredu osobnih podataka, njezine posljedice imjere poduzete za popravljanje

štete.

Tadokumentacijanadzornomtijeluomogućujeprovjerupoštovanjačlanka33Uredbe..

Ovajdokumentjepredložakkojimsedefinirajuelementikojejeneophodnodokumentirati,

teoblikdokumentacije.

Službenik za zaštitu osobnih podataka je dužan voditi ovakvu evidenciju, i može to činiti

koristećiseovimpredloškom.Uspostavaručnovođenihevidencijanebitrebalabitipraksa,te

jepreporučljivorazmotritinakojinačinjepodatkeizoveevidencijenajlakšemogućiprikupljati

direktno iz informacijskogsustava, te ihvoditielektronički.Primjerice,kroz funkcionalnosti

učenjanaincidentimaservice-deskrješenjaisl.

3/3

Izvješćeipovrediosobnihpodataka1 Identifikacijskibroj: P-001

2 Datumivrijemeprijave:

7.9.2017.

3 Datumivrijemeotkrivanja:

Srpanj2017.

4 Datumivrijemenastanka:

Svibanj2017.

5 Trajanjepovrede: 3mjeseca

6 Imeifunkcijaosobekojajeprvauočilapovredu:

Nepoznato

7 KontaktSlužbenikazazaštituosobnihpodataka:

Nijeimenovan

8 Kratkiopisdogađaja: Koristećiranjivostwebaplikacije,nepoznatinapadačisunajmanje3mjesecapreuzimalipodatkekorisnikanašihusluga

9 Izloženakoličinaosobnihpodataka:

143milijuna

10 Vrsteosobnihpodataka:

Ime,prezime,osobniidentifikacijskibroj,kreditnirejting

11 Utjecajnaispitanike: Srednji

12 Opisutjecajanaispitanike:

Mogućnostzloupotrebeinformacijazaprotupravnopreuzimanjekreditnihobavezaidrugekriminalneradnje

13 Dalisuispitaniciobavješteni?Kada,kako,kolikonjih?

Da.Svisuispitaniciobavještenijavnomobjavomumedijima.

14 Opismjerapoduzetihzarješavanjeproblema:iumanjivanjenegativnihposljedica:

Izradawebstranicasauputamazapomoćoštećenima