Tájékoztató adatvédelmi incidensről érintett részére

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet (a továbbiakban: az általános adatvédelmi rendelet, GDPR) bevezette azt a követelményt, miszerint minden adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül be kell jelenteni a nemzeti felügyeleti hatóságnak, Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóságnak, és egyes esetekben tájékoztatni kell azokat az egyéneket, akiknek a személyes adatait az incidens érinti. Amennyiben például az érintett személyes adatok jellege alapján az incidens kockázatát valószínűsíthetően magasnak értékeli, tájékoztatnia kell az incidensről az érintettet.