A intrat in vigoare din 25 august 2013 REGULAMENTUL (UE) NR. 611/2013 AL COMISIEI din 24 iunie 2013
privind măsurile aplicabile notificării încălcărilor securității datelor cu
caracter personal în temeiul Directivei
2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea
și comunicațiile electronice.
Fiind un Regulament acesta este de directa si imediata aplicare in toate Statele membre.
Regulamentul instituie o obligatie de notificare in sarcina furnizorilor de servicii de comunicatii electronice (in special operatori telecom, servicii de internet) sa notifice toate incalcarile securitatii datelor persoanale pe care le gestioneaza.
O notificare trebui trimisa catre Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si o notifcare catre fiecare persoana ale care poate fi afectata.
Conținutul notificării
adresate autorității naționale competente
Secțiunea 1
Identificarea prestatorului
1. Denumirea prestatorului
2. Identitatea și datele de contact ale responsabilului cu
protecția datelor sau ale unui alt punct de contact de unde se pot obține mai
multe informații
3. Se specifică dacă este vorba despre o primă sau o a doua
notificare
Informații inițiale privind încălcarea securității datelor
cu caracter personal (de completat în notificările ulterioare, dacă este cazul)
4. Data și ora incidentului (dacă se cunosc; dacă este
necesar, se poate face o estimare) și ale depistării incidentului
5. Circumstanțele încălcării securității datelor cu caracter
personal (de exemplu, pierdere, furt, copiere)
6. Natura și conținutul datelor cu caracter personal în
cauză
7. Măsurile tehnice și organizatorice aplicate (sau care
urmează a fi aplicate) de prestator datelor cu caracter personal afectate
8. Utilizarea relevantă a altor prestatori (dacă este cazul)
Secțiunea 2
Informații suplimentare privind încălcarea securității
datelor cu caracter personal
9. Rezumatul incidentului care a generat încălcarea
securității datelor cu caracter personal (inclusiv localizarea fizică a încălcării
și suporturile de stocare implicate)
10. Numărul abonaților sau al persoanelor în cauză
11. Eventualele consecințe și efecte adverse pentru abonați
sau persoane
12. Măsurile tehnice și organizatorice luate de prestator în
scopul atenuării eventualelor efecte negative
Eventuale notificări suplimentare către abonați sau persoane
13. Conținutul notificării
14. Mijloace de comunicare utilizate
15. Numărul abonaților sau al persoanelor notificate
Eventuale aspecte transfrontaliere
16. Încălcare a securității datelor cu caracter personal
care implică abonați sau persoane din alte state membre
17. Notificarea altor autorități naționale competente
Conținutul
notificării adresate abonatului sau persoanei
1. Denumirea prestatorului
2. Identitatea și datele de contact ale responsabilului cu
protecția datelor sau ale unui alt punct de contact de unde se pot obține mai
multe informații
3. Rezumatul incidentului care a generat încălcarea
securității datelor cu caracter personal
4. Data estimată a incidentului
5. Natura și conținutul datelor cu caracter personal în
cauză, astfel cum se menționează la articolul 3 alineatul (2)
6. Consecințele probabile ale încălcării securității datelor
cu caracter personal pentru abonatul sau persoana în cauză, astfel cum se
menționează la articolul 3 alineatul (2)
7. Circumstanțele încălcării securității datelor cu caracter
personal, astfel cum se menționează la articolul 3 alineatul (2)
8. Măsurile luate de prestator pentru a rezolva problema
generată de încălcarea securității datelor cu caracter personal
9. Măsurile recomandate de prestator pentru atenuarea
eventualelor efecte negative
Comentarii