В съответствие с чл.33 от Регламент(ЕС)2016/679 относно уведомяване на надзорния орган за нарушение на сигурността на личните данни, Администраторът на лични данни (АЛД) следва да подаде в КЗЛД Уведомление за нарушение на сигурността на личните данни без ненужно забавяне и не по-късно от 72часа след като е разбрал за него. АЛД има задължението да информира за всяка настъпила промяна на обстоятелствата/данните от Уведомлението.
По отношение съдържанието на уведомлението следва да се спазват изискванията на чл.33, параграф3 от Регламент(ЕС)2016/679. За допълнителни методически разяснения, препоръчваме да се ползват „Насоки относно уведомяването за нарушения на сигурността на личните данни съгласно Регламент(ЕС)2016/679” на Работната група по чл.29, приети на 3октомври 2017г., последно преработени и приети на 6февруари 2018г.(WP250,rev.01), впоследствие потвърдени от Европейския комитет по защита на данните на 25май 2018г. Насоките са публикувани на сайта на КЗЛД тук.
Информационен материал относно действията на администраторите на лични данни при настъпване на нарушение на сигурността на данните, едно от които е подаването на уведомление, е публикуван на сайта на КЗЛД тук.
Начини за подаване:
Подаването на съответната информация по т.1 и т.2 от АЛД/ОЛД се извършва по някой от следните начини:
1. Лично в деловодството на КЗЛД или по пощата на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни. В този случай се подава попълнено, подписано и подпечатано Уведомление на хартиен носител.
2. На имейла на КЗЛД – kzld@cpdp.bg. В този случай, Уведомлението трябва да бъде попълнено и съответният електронен файл да бъде подписан с Квалифициран електронен подпис (КЕП).
3. Чрез Системата за сигурно електронно връчване, поддържана от Министерство на електронното управление. В този случай Уведомлението трябва да бъде попълнено и съответният електронен файл да бъде изпратен чрез тази система.
