← Všechny GDPR vzory

GDPR vzor · Porušení zabezpečení · pro správce

Oznámení porušení zabezpečení dotčeným osobám (čl. 34)

Srozumitelné oznámení incidentu lidem, jejichž údaje byly zasaženy, při vysokém riziku pro jejich práva a svobody.

Souvisí s čl. 34 · čl. 33 (znění a komentář).

Kdy použít

Když porušení pravděpodobně znamená vysoké riziko pro dotčené osoby (únik hesel, platebních údajů, citlivých dat). Bez zbytečného odkladu, jasně a jednoduše.

Na co si dát pozor

Oznámení není povinné, jsou-li údaje účinně zašifrované, riziko bylo následně odvráceno, nebo by oznámení vyžadovalo nepřiměřené úsilí (pak postačí veřejné oznámení). Pište lidsky, ne právnicky.

Vzor

Oznámení o porušení zabezpečení osobních údajů

Vážená paní, vážený pane,

oznamujeme Vám podle čl. 34 nařízení (EU) 2016/679 (GDPR), že dne [DOPLNIT] došlo u správce [DOPLNIT: název, IČO] k porušení zabezpečení osobních údajů, které se může týkat i Vašich údajů.

Co se stalo: [DOPLNIT: stručný popis, např. neoprávněný přístup k databázi zákaznických účtů]. Dotčené údaje: [DOPLNIT: e-mail, telefon, přihlašovací údaje].

Možné důsledky: [DOPLNIT: např. pokusy o podvodné e-maily jménem správce, zneužití hesla u jiných služeb].

Co jsme udělali: [DOPLNIT: zablokování přístupu, vynucená změna hesel, posílení zabezpečení, ohlášení Úřadu pro ochranu osobních údajů].

Co doporučujeme Vám: [DOPLNIT: změnit heslo, nastavit dvoufaktorové ověření, neklikat na odkazy v podezřelých zprávách].

Bližší informace poskytne: [DOPLNIT: kontakt, pověřenec]. Omlouváme se za způsobené potíže.

[Správce, datum]

Obecná šablona k vlastnímu doplnění, ne právní služba. Hranaté závorky [DOPLNIT] nahraďte vlastními údaji a obsah přizpůsobte skutečnému zpracování.