GDPR vzor · Porušení zabezpečení · pro správce
Oznámení porušení zabezpečení dotčeným osobám (čl. 34)
Srozumitelné oznámení incidentu lidem, jejichž údaje byly zasaženy, při vysokém riziku pro jejich práva a svobody.
Souvisí s čl. 34 · čl. 33 (znění a komentář).
Kdy použít
Když porušení pravděpodobně znamená vysoké riziko pro dotčené osoby (únik hesel, platebních údajů, citlivých dat). Bez zbytečného odkladu, jasně a jednoduše.
Na co si dát pozor
Oznámení není povinné, jsou-li údaje účinně zašifrované, riziko bylo následně odvráceno, nebo by oznámení vyžadovalo nepřiměřené úsilí (pak postačí veřejné oznámení). Pište lidsky, ne právnicky.
Vzor
Oznámení o porušení zabezpečení osobních údajů
Vážená paní, vážený pane,
oznamujeme Vám podle čl. 34 nařízení (EU) 2016/679 (GDPR), že dne [DOPLNIT] došlo u správce [DOPLNIT: název, IČO] k porušení zabezpečení osobních údajů, které se může týkat i Vašich údajů.
Co se stalo: [DOPLNIT: stručný popis, např. neoprávněný přístup k databázi zákaznických účtů]. Dotčené údaje: [DOPLNIT: e-mail, telefon, přihlašovací údaje].
Možné důsledky: [DOPLNIT: např. pokusy o podvodné e-maily jménem správce, zneužití hesla u jiných služeb].
Co jsme udělali: [DOPLNIT: zablokování přístupu, vynucená změna hesel, posílení zabezpečení, ohlášení Úřadu pro ochranu osobních údajů].
Co doporučujeme Vám: [DOPLNIT: změnit heslo, nastavit dvoufaktorové ověření, neklikat na odkazy v podezřelých zprávách].
Bližší informace poskytne: [DOPLNIT: kontakt, pověřenec]. Omlouváme se za způsobené potíže.
[Správce, datum]
Obecná šablona k vlastnímu doplnění, ne právní služba. Hranaté závorky [DOPLNIT] nahraďte vlastními údaji a obsah přizpůsobte skutečnému zpracování.