Mestna ulica 2
3270 Laško
Kršitev varnosti osebnih podatkov v smislu 33. in 34. člena Splošne uredbe pomeni kršitev, ki vodi do nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja oziroma dostopa do osebnih podatkov. Kršitev je lahko storjena nehote (npr. iz malomarnosti) ali pa je načrtovana oziroma naklepna. Na splošno ta kršitev pomeni varnostni incident, ki ogroža zaupnost, celovitost in dostopnost osebnih podatkov.
Kršitve varnosti osebnih podatkov so v praksi lahko npr.:
V primeru zaznave kršitve je treba oceniti dva ključna faktorja: verjetnost in resnost posledic za pravice in svoboščine posameznikov. Verjetnost je povezana z možnostjo nastanka posledic, resnost pa s škodo, ki jo kršitev lahko povzroči posameznikom. Uvodna določba 85 Splošne uredbe opozarja, da lahko kršitev varnosti osebnih podatkov (če se ne obravnavajo ustrezno in pravočasno), posameznikom povzroči fizično, premoženjsko ali nepremoženjsko škodo, kot je izguba nadzora nad njihovimi osebnimi podatki ali omejitev njihovih pravic, diskriminacija, kraja ali zloraba identitete, finančna izguba, neodobrena reverzija psevdonimizacije, okrnitev ugleda, izguba zaupnosti osebnih podatkov, zaščitenih s poklicno skrivnostjo, ali katera koli druga znatna gospodarska ali socialna škoda.
Negativne posledice za posameznika so torej lahko čustvena prizadetost (duševne bolečine), kot tudi fizična in premoženjska škoda. Nekatere kršitve morda ne bodo presegale niti morebitnih manjših neugodnosti za posameznike, medtem ko lahko druge kršitve na posameznike znatno vplivajo.
Ob zaznani kršitvi morate oceniti tveganja za nastanek posledic, ki pa so odvisna od vsakokratnih konkretnih okoliščin. Od te ocene je odvisno, ali bo treba o kršitvi obvestiti Informacijskega pooblaščenca. Če je verjetno, da bo nastalo tveganje za pravice in svoboščine posameznikov, morate o tem obvestiti Informacijskega pooblaščenca; če ni verjetno, potem obveščanje ni potrebno.
Tudi ko ocenite, da ni verjetno, da bodo pravice in svoboščine ogrožene, pa morate biti sposobni svojo odločitev utemeljiti, zato je vse zaznane kršitve priporočljivo dokumentirati.
Več o informacij kršitvi varstva osebnih podatkov je dostopnih na naslednji povezavi: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/klju%C4%8Dna-podro%C4%8Dja-uredbe/prijava-kr%C5%A1itev