Zagreb i neka druga mjesta suočila su se posljednjih sati s velikom nepogodom koja za posljedicu ima i poplavljene urede i informatičku opremu.
 
U nekim uredima koji su smješteni u podrumu, suterenu ili prizemlju došlo je i do oštećenja poslovne dokumentacije ili IT infrastrukture i računala.
 
Štete nisu beznačajne i ljudi i pravni subjekti koji su se našli u takvoj vrlo nezavidnoj situaciji se možda upravo sada suočavaju s trajnim gubitkom važne dokumentacije u papirnatom ili elektroničkom obliku.
 
Nažalost, tu ne možemo pomoći, ali moramo sada skrenuti pozornost na određene obveze koje GDPR nalaže.
 
Svjesni smo da ljudima i tvrtkama, koje sada spašavaju što se spasiti može, GDPR nije ni na kraj pameti.
 
Međutim, ukoliko ste nepovratno izgubili dokumentaciju ili zapise koji sadrže osobne podatke (zaposlenika ili drugih osoba) koje morate imati u okviru zakonskih ili ugovornih obveza i obrađivati ih, tada se suočavate s još jednom velikom brigom - povredom osobnih podataka (Data Breach).
 
Problem postaje ozbiljen ukoliko nemate sigurnosne kopije dokumentacije i osobnih podataka.
 
Stoga nas nemojte sada zamrziti, molimo vas.
 
Upravo ovim upozorenjem vam želimo pomoći da ne uđete i u rizik kazni koje GDPR predviđa u slučaju povrede podataka.
 
Prema definiciji iz članka 4. GDPR-a, povreda podataka (Data Breach) znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
 
Poplavom je možda došlo do slučajnog uništenja osobnih podataka.
 
Ukoliko takav nepovratni gubitak osobnih podataka može prouzročiti rizik za prava i slobode pojedinaca, tada nas članak 33. GDPR-a obvezuje da u roku 72 kalendarska sata (bez obzira što je vikend) prijavimo AZOP-u povredu podataka.
 
Samo 72 sata u najgorim trenucima preostaje nam da AZOP-u prijavimo pisanim putem:
- prirodu i opis događaja povrede osobnih podataka
- opis vrsta izgubljenih podataka i okvirnu količinu
- kontakt podatke vašeg službenika za zaštitu podataka ili druge osobe koja brine o toj temi
- vjerojatne posljedice nastale povrede osobnih podataka
- mjere koje smo poduzeli ili predlažemo poduzeti u svrhu smanjenja posljedica povrede
 
Ako nemate sve informacije, prijavite što imate i znate, a naknadno dostavljajte AZOP-u dodatne detalje.
 
Uputa i Obrazac AZOP-a za prijavu povrede su ovdje:
 
https://azop.hr/info-servis/detaljnije/izvjesce-o-povredi-osobnih-podataka
 
Potrebno je u obrascu popuniti sve obvezne podatke i izvješće s potpisom odgovorne osobe i pečatom (ako je primjenjivo) Voditelja obrade, u izvorniku, dostaviti na adresu sjedišta Agencije:
 
Agencija za zaštitu osobnih podataka
Selska cesta 136
10000 Zagreb,
 
te skenirano na e-mail adresu: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
 
Također, morate ovu povredu uvesti u vašu Evidenciju povreda, a ukoliko bi gubitak osobnih podataka mogao uzrokovati visok rizik za pojedince, tada ih morate bez odlaganja i izravno o tome obavijestiti i pripremiti ih ne dodatne nevolje.
 
Jedna nevolja nikad ne dolazi sama...