Obrazac za prijavu povrede osobnih podataka
Upute za popunjavanje
Ovaj obrazac namijenjen je za potrebe obavještavanja nadzornog tijela o povredi osobnih podataka za koje jesmo voditelj obrade, u skladu sa zahtjevima Opće uredbe o zaštiti podataka (GDPR).
Ime i prezime
Ime i prezime osobe koja podnosi prijavu.
Poslovna funkcija
Poslovna funkcija podnositelja prijave, npr. tajnik, službenik za zaštitu osobnih podataka i sl.
Tvrtka
Pravna osoba u čije ime se podnosi prijava.
Adresa
Adresa pravne osobe.
Broj telefona
Broj telefona osobe koja će sa strane pravne osobe biti kontakt osoba glede prijavljene povrede osobnih podataka.
E-pošta
E-pošta osobe koja će sa strane pravne osobe biti kontakt osoba glede prijavljene povrede osobnih podataka.
Datum i vrijeme podnošenja prijave
Datum i vrijeme kada je prijava podnesena. Ovaj podatak je potrebno popuniti neposredno pred podnošenje prijave.
Datum i vrijeme otkrivanja povrede
Datum i vrijeme kada je unutar pravne osobe prepoznato da se dogodila ili je vrlo vjerojatno da se dogodila povreda osobnih podataka.
Vrijeme preteklo između uočavanja povrede i podnošenja prijave
Vrijeme (u satima) preteklo između uočavanja povrede osobnih podataka i podnošenja ove prijave nadzornom tijelu.
Opis prirode povrede osobnih podataka
Opis prirode povrede osobnih podataka, uključujući, gdje je moguće:
a) Kategorije i približan broj ispitanika zahvaćenih povredom
b) Kategorije i približan broj osobnih podataka zahvaćenih povredom
Opis bi trebao uključiti trenutno shvaćanje kako je do povrede došlo (npr. neovlaštenim pristupom, slučajno) i sve prateće informacije.
Vjerojatne posljedice povrede osobnih podataka
Opis koje su vjerojatne posljedice povrede osobnih podataka na ispitanike.
Mjere koje su već poduzete za otklanjanje povrede
Opis mjera koje su poduzete prije podnošenja prijave kako bi se umanjio učinak povrede osobnih podataka, spriječile daljnje povrede i na drugi način smanje rizici za ispitanike.
Razlog za kašnjenje prijave, ako je primjenjivo
Opća uredba o zaštiti podataka zahtijeva da se povrede osobnih podataka koje mogu prouzročiti rizik za prava i slobode pojedinaca prijave nadzornom tijelu bez odgode i kad je moguće, unutar 72 sata od uočavanja povrede. Ako navedeni rok ni poštovan, ovdje je potrebno navesti razloge za to.