Gaseste un avocat specializat

GDPR: cand trebuie notificata autoritatea?

Clienții întreabă, consultantul răspunde.

Regulamentul UE privind protecția generală a datelor (“GDPR“) este, fără îndoială, cea mai cuprinzătoare și complexă reglementare a confidențialității datelor din lume. Întrucât companiile se pregătesc pentru aplicarea GDPR pe 25 mai 2018, continuă să existe o mare confuzie cu privire la cerințele GDPR (urmăriți articolele noastre pe acest subiect aici).

Pentru a ajuta la rezolvarea acestei confuzii, am decis să publicăm de articole în care să discutăm cele mai frecvente întrebări adresate de clienți cu privire la GDPR.


Întrebare: O întreprindere trebuie să notifice autoritatea de fiecare dată când există o încălcare a datelor personale?


Răspuns: NU.

Regula: O întreprindere este obligată să notifice autoritatea de supraveghere în cazul unei încălcări a datelor cu caracter personal fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore după ce a fost informată despre această încălcare.

Excepția: Dacă încălcarea NU este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.

Asta înseamnă că întreprinderea trebuie să facă o analiză internă a incidentului, pentru a vedea dacă este sau nu necesar să notifice autoritatea de supraveghere. Dacă notificarea depăsește termenul de 72 ore, întreprinderea trebuie să justifice această întârziere (ie. volume mari de date, informații găsite pe parcurs etc.)

Ai nevoie de ajutor pe GDPR? Vino la cursurile din 9, 14 si 22 mai!

Comments
Se incarca...
NU RATA!
Aboneaza-te la newsletter
Fii primul care sa primeasca ultimele stiri bune de citit dimineata la cafea.
Ramai conectat
Da-ne o sansa, te poti dezabona oricand.
close-link

















 
CUMPARA KITUL ACUM!
close-link