Para se të filloni të zgjidhni cenimin e sigurisë së të dhënave personale, duhet të dalloni nëse ka të bëjë me një ngjarje e tillë.
Në Ligjin për mbrojtjen e të dhënave personale, cenimi përcaktohet si:
“çdo cenim i sigurisë që shpie në asgjësim të rastësishëm ose të paligjshëm, humbje, ndryshim, zbulim të paautorizuar ose qasje te të dhënat personale të cilat transferohen, ruhen ose përpunohen në mënyrë tjetër;”.
“ Asgjësimi ” i të dhënave personale është momenti kur të dhënat nuk ekzistojnë më ose nuk ekzistojnë më në formën në të cilën i keni përdorur.
” Ndryshimi ” i të dhënave personale është kur të dhënat personale modifikohen, korruptohen ose nuk konsiderohen më të plota.
” Humbja ” e të dhënave personale duhet të interpretohet si të dhëna që mund të ekzistojnë,mirpo ju keni humbur kontrollin ose aqasjen mbi to apo të dhënat nuk janë më në pronësinë tuaj.
” Përpunimi i paautorizuar ose i paligjshëm ” mund të përfshijë zbulimin e të dhënave personale (ose dhënjen e qasjes deri te të dhënat) të përdoruesve që nuk janë të autorizuar që të kenë qasje deri te të dhënat apo ndonjë formë tjetër përpunimi që është në kundërshtim me Ligjin për mbrojtjen e të dhënave personale.
Shembull i humbjes së të dhënave personale mund të jetë një situatë kur pajisja që përmban kopje të bazës së klientëve është vjedhur ose humbur.
Një shembull tjetër i humbjes së të dhënave personale mund të jetë një situatë ku kopja e vetme e të dhënave personale është e kriptuar nga një haker me ransomware (malware) ose është e kriptuar nga ju me një çelës që nuk është më në pronësin tuaj.
Cenimi është një lloj incidenti sigurie, por Ligji për mbrojtjen e të dhënave personale zbatohet vetëm në rast të cenimit të sigurisë së të dhënave personale. Prandaj, megjithëse të gjitha cënimet konsiderohen si incidente sigurie, jo të gjitha incidentet e sigurisë përfshijnë domosdoshmërisht cenim të sigurisë së të dhënave personale. Pasojë e cenimit të sigurisë së të dhënave personale përfshin mosharmonizimin me parimet që lidhen me përpunimin e të dhënave personale.
Në rast të cenimit të sigurisë së të dhënave personale, jeni të detyruar të na njoftoni menjëherë dhe jo më vonë se 72 orë pasi të keni mësuar për këtë, përveç nëse nuk ekziston mundësi që cenimi i sigurisë së të dhënave personale të krijojë rrezik për të drejtat dhe liritë e personave fizik.
Në qoftë se na njoftoni pas skadimit të afatit prej 72 orë, së bashku me njoftimin, duhet të dorëzoni arsyetim për shkaqet e vonimit.
Njoftimin dërgoni në:
Agjencinë për Mbrojtjen e të Dhënave Personale
Blvd. “Goce Dellçev” nr.18, 1000 Shkup Kutia postare 417
incident[at] privacy.mk
