Во случај на нарушување на безбедноста на личните податоци, мора веднаш, и не подоцна од 72 часа откако сте дознале за нарушувањето да ја извести Агенцијата за заштита на личните податоци на incident@privacy.mk или https://eprijavi.privacy.mk/.
Доколку немате можност за известување на Агенцијата за заштита на личните податоци во рок од 72 часа, можете да го достави известувањето постепено, без понатамошно непотребно одложување. Оваа обврска не се применува во случаи каде нема веројатност дека нарушувањето на безбедноста на личните податоци ќе резултира во голем ризик за правата и слободите на физичките лица.
Пример:
Една општина објавува повик за поддршка на здруженија кои обезбедуваат помош на стари и изнемоштени лица. На повикот се пријавиле повеќе здруженија, а неколку од нив успеале да добијат финансиска поддршка од општината за нивните активности.
Кога општината ги известила здруженијата кои добиле поддршка (преку е-мејл), таа случајно ги ставила контактите на сите здруженија во делот за карбон копија (cc:) наместо во делот за слепа копија (bcc:) со што би се спречило откривање на личните податоци на неовластени лица.
Иако ова претставува повреда, не постои голем ризик за физичките лица (неколку е-мејл адреси содржеле име на контакт лицето од релевантното здружение, но содржината на пораката не била доверлива/осетлива), па затоа ваквиот инцидент не треба да се пријави до Агенцијата за заштита на личните податоци.
Општината го документирала ова нарушување на безбедноста на личните податоци, вклучително и фактите и ефектите од настанот, како и корективните дејствија што ги преземала.