GHID
privind completarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice
Formularul de notificare a încălcărilor securității datelor cu caracter personal a fost stabilit prin Decizia nr. 184/2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, publicată în Monitorul Oficial nr. 964/30.12.2014
Formularul acceptat este numai cel publicat în Monitorul Oficial mai sus menţionat sau de pe site-ul autorităţii: www.dataprotection.ro, descarcă aici.
Formularul de notificare în format pdf, editabil, se completează de către furnizorul de servicii publice de rețele sau servicii de comunicații electronice, se semnează digital și se transmite la adresa de e-mail a ANSPDCP, brese[@]dataprotection.ro. Formularele care nu vor fi semnate digital nu vor fi luate în considerare.
După transmiterea notificării, operatorul va primi un mesaj electronic din partea autorităţii de supraveghere, în care va figura numărul de înregistrare al formularului de notificare în Registrul General al instituţiei noastre.
Regulamentul (UE) nr. 611/2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice se aplică notificării de către furnizorii de servicii publice de rețele sau servicii de comunicații electronice a încălcării securității datelor cu caracter personal.
Furnizorii de servicii publice de rețele sau servicii de comunicații electronice notifică autorității de supraveghere toate încălcările securității datelor cu caracter personal.
Furnizorii de servicii publice de rețele sau servicii de comunicații electronice notifică autorității de supraveghere încălcarea datelor cu caracter personal nu mai târziu de 24 de ore după detectarea încălcării securității datelor cu caracter personal, atunci când acest lucru este posibil.
Notificarea adresată autorității de supraveghere este cea prevăzuta în Decizia nr. 184/2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, publicată în Monitorul Oficial nr. 964/30.12.2014
Se consideră că a fost depistată o încălcare a securității datelor cu caracter personal atunci când furnizorul de servicii publice de rețele sau servicii de comunicații electronice are suficiente elemente care să arate că a avut loc un incident de securitate care a dus la compromiterea datelor cu caracter personal, pentru a efectua o notificare clară, în conformitate cu Regulamentul (UE) nr. 611/2013.
În cazul în care nu sunt disponibile toate informațiile prevăzute în formularul de notificare și este necesară investigarea mai amănunțită a încălcării securității datelor cu caracter personal, furnizorului i se permite să efectueze o notificare inițială către autoritatea de supraveghere, nu mai târziu de 24 de ore după detectarea încălcării securității datelor cu caracter personal. Furnizorul efectuează o a doua notificare către autoritatea națională competentă cât mai curând posibil și cel mai târziu în termen de trei zile de la notificarea inițială.
În cazul în care, în ciuda investigațiilor sale, nu poate furniza toate informațiile în termen de trei zile de la notificarea inițială, furnizorul notifică toate informațiile de care dispune în acest interval de timp și prezintă autorității de supraveghere o justificare argumentată pentru notificarea tardivă a informațiilor rămase. Cât mai curând posibil, furnizorul notifică autorității de supraveghere informațiile rămase și, dacă este necesar, actualizează informațiile deja furnizate.
Notificarea persoanelor vizate se va efectua în conformitate cu Regulamentul (UE) nr. 611/2013. Conținutul notificării adresate persoanelor vizate trebuie să includă informațiile prevăzute în anexa II din Regulamentul (UE) nr. 611/2013.
DESCARCĂ FORMULARUL!