« Isikuandmetega seotud rikkumisest tuleb järelevalveasutust teavitada 72 tunni jooksul. »
GDPR-i kohaselt peab isikuandmete vastutav töötleja teavitama järelevalveasutust isikuandmetega seotud rikkumisest 72 tunni jooksul alates juhtumist teada saamisest. Juhul, kui rikkumine kujutab endast suurt ohtu füüsiliste isikute õigustele ja vabadustele, tuleb teavitada ka füüsilisi isikuid, kelle andmeid rikkumine puudutas.
Nii järelevalve kui andmesubjektide teavitamisele on ette nähtud terve hulk nõudeid. Kuigi Andmekaitse Inspektsioon on lubanud välja töötada teavitusvormid veebiteenusena, on andmeid töötlev ettevõte rikkumise toimumisel olukorras, kus viivitamatult ja vähemalt 72 tunni jooksul tuleb vastu võtta palju kriitilisi õiguslikke, tehnoloogilisi ja nii sisemist kui välist kommunikatsiooni puudutavaid otsuseid.
Neist kiirelt tehtud otsustest sõltub rikkumise peatamiseks ja mõjude leevendamiseks võetavate vajalike tehniliste meetmete valik, võimalike õigusnõuete esitamine ettevõtte vastu, mainekahju tekkimine jpm. Aitame koostada kõikehõlmava kriisiplaani isikuandmetega seotud rikkumiste puhuks ning koolitada ettevõtte töötajad ja asjakohased teenusepakkujad selliselt, et nad suudaksid kriisiolukorras käituda ettevõtte huvisid maksimaalselt kaitsval viisil. Töötame koostöös ettevõttega välja kriisi korral rakendatavate meetmete kirjeldused ning anname rikkumisjuhtumi korral igakülgset jooksvat nõu.
« Aitame koostada kõikehõlmava kriisiplaani isikuandmetega seotud rikkumiste puhuks ning koolitame ettevõtte töötajaid ja teenusepakkujaid, et ära hoida isikuandmetega seotud rikkumisest tekkida võiv kahju. »
Andmekaitseteenused.ee õigusteenuste partneriks on advokaadibüroo Derling Primus