Mur lura għall-paġna ewlenija tal-Gwida dwar il-Protezzjoni tad-Data għall-organizzaturi
Gwida dwar il-Protezzjoni tad-Data - Mistoqsija 11
X’għandek tagħmel f’każ ta’ ksur tad-data personali?
Japplika għax-Xenarju tal-każ 2, ħlief fir-rigward tal-użu tas-servizz ta’ skambju ta’ files tal-Kummissjoni
Ksur tad-data personali jfisser ksur tas-sigurtà li jwassal għal qerda aċċidentali jew illegali, telf, tibdil, żvelar mhux awtorizzat, jew aċċess għal, data personali mibgħuta, maħżuna jew ipproċessata.
Notifika tal-ksur tad-data
F’każ ta’ ksur tad-data personali, ir-rappreżentant tal-grupp ta’ organizzaturi għandu, mingħajr dewmien u fil-prinċipju mhux aktar tard minn 72 siegħa wara li jkun sar jaf bih, jinnotifika l-ksur tad-data personali lill-awtorità tal-protezzjoni tad-data kompetenti, ħlief jekk dan x’aktarx ma jirriżultax f’riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.
In-notifika għandha mill-anqas tinkludi:
- deskrizzjoni tal-ksur tad-data, inklużi n-numri ta’ firmatarji affettwati u l-kategoriji ta’ data affettwati;
- l-isem u d-dettalji ta’ kuntatt tal-Uffiċjal tal-Protezzjoni tad-Data (jew punt ta’ kuntatt rilevanti ieħor);
- il-konsegwenzi probabbli tal-ksur tad-data wara li jiġi kkunsidrat is-suġġett; kif ukoll
- kwalunkwe miżura meħuda mill-kontrollur biex jirrimedja jew jimmitiga l-ksur.
Fejn ma jkunx possibbli li l-informazzjoni tiġi pprovduta fl-istess ħin, l-informazzjoni tista’ tiġi pprovduta f’fażijiet mingħajr dewmien.
Ir-rappreżentant irid jiddokumenta wkoll il-fatti, l-effetti tagħhom u l-azzjonijiet ta’ rimedju li diġà ttieħdu (jew li għandhom jittieħdu b’mod urġenti, filwaqt li jipprovdi l-ippjanar għalihom).
Riskji għad-drittijiet u l-libertajiet
Barra minn hekk, meta l-ksur aktarx jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-firmatarji, huma għandhom jiġu infurmati b’dan, ħlief meta:
- il-miżuri implimentati (bħall-kriptaġġ, dment li l-key ma tkunx kompromessa) irrendew id-data mhux intelliġibbli jew jiżguraw li r-riskji x’aktarx ma jibqgħux jimmaterjalizzaw, jew
- il-komunikazzjoni individwali lill-firmatarji tkun tinvolvi sforzi sproporzjonati. F’każ bħal dan, jista’ minflok isir avviż pubbliku tal-ksur, li permezz tiegħu l-firmatarji jiġu infurmati.
JEKK JOGĦĠBOK INNOTA:
Fil-każ tal-ipproċessar ta’ data taħt kontroll konġunt mal-Kummissjoni, u sakemm il-ksur tad-data ma jkunx imputabbli għall-imġiba tal-membri tal-grupp ta’ organizzaturi, l-obbligi ta’ hawn fuq jiġu ssodisfati mill-Kummissjoni. Il-grupp ta’ organizzaturi għandu jassisti, jekk ikun meħtieġ u sa fejn ikun possibbli, lill-Kummissjoni fl-immaniġġjar ta’ ksur ta’ data personali.
Referenzi:
- L-Artikoli 33 u 34 tal-GDPR
- L-FAQ tal-Kummissjoni dwar il-protezzjoni tad-data - “X’inhu ksur tad-data u x’għandna nagħmlu f’każ ta’ ksur tad-data?”
