Пред да почнете со решавање на нарушувањето на безбедноста на личните податоци, треба да препознаете дали станува збор за таков настан.
Во Законот за заштита на личните податоци нарушувањето е дефинирано како:
„секое нарушување на безбедноста што доведува до случајно или незаконско уништување, губење, менување, неовластено откривање или пристапување до личните податоци кои се пренесуваат, чуваат или на друг начин се обработуваат“.
„Уништување“ на личните податоци е моментот кога податоците повеќе не постојат или не постојат во формата во која сте ги користеле.
„Менување“ на личните податоци е моментот кога личните податоци се изменети, корумпирани или повеќе не се сметаат за целосни.
„Губење“ на личните податоци треба да се толкува како можно постоење на податоците, но вие сте изгубиле контрола врз или пристап до нив, или податоците повеќе не се во ваша сопственост.
„Неовластена или незаконска обработка“ може да вклучи откривање на личните податоци (или давање пристап до податоците) на корисници кои не се овластени за добивање или пристап до податоците, или некоја друга форма на обработка која е спротивна на Законот за заштита на личните податоци.
Пример за губење на личните податоци може да биде ситуација во која уредот што содржи копија од базата на клиентите ви е украден или изгубен.
Друг пример за губење на лични податоци може да биде ситуација во која единствената копија од личните податоци е криптирана од хакер со рансомвер (малициозен софтвер) или таа е криптирана од ваша страна со клуч кој повеќе не е во ваша сопственост.
Нарушувањето е вид на безбедносен инцидент, но Законот за заштита на личните податоци се применува само во случај на нарушување на безбедноста на личните податоци. Оттука, иако сите нарушувања се сметаат за безбедносни инциденти, не сите безбедносни инциденти задолжително вклучуваат нарушување на безбедноста на личните податоци. Последица од нарушувањето на безбедноста на личните податоци вклучува неусогласеност со начелата поврзани со обработка на личните податоци.
Во случај на нарушување на безбедноста на личните податоци, должен сте веднаш и не подоцна од 72 часа откако сте дознале за истото да не известите, освен доколку не постои веројатност дека нарушувањето на безбедноста ќе резултира во ризик по првата и слободите на физичките лица.
Доколку не известите по истекот на рокот од 72 часа, заедно со известувањето треба да ни доставите и образложение за причините за доцнењето.
Известувањето доставетe го:
Агенција за заштита на личните податоци
бул. „Гоце Делчев“ бр 18, 1000 Скопје П.Фах 417
incident[at]privacy.mk
