Cilj ovog modula je pomoći voditeljima obrade pri ispunjavanju službenog obrasca za obavještavanje nadzornog tijela o povredi podataka u vidu procjene mogućih posljedica povrede osobnih podataka.
Upitnik se pretežno temelji na ENISA metodologiji, a pri procjeni rizika uzimaju se u obzir sljedeći faktori:
• vrsta povrede
• priroda, osjetljivost i količina podataka,
• lakoća identificiranja pojedinca,
• ozbiljnost posljedica za pojedince,
• posebna obilježja pojedinca i posebna obilježja voditelja obrade,
• broj pogođenih pojedinaca
Potencijalni rizik kategorizira se u četiri kategorije: nizak, srednji, visok i vrlo visok.
Ističemo da je upitnik isključivo informativnog karaktera odnosno pomoćno sredstvo prilikom donošenja odluke o tome je li potrebno povredu prijaviti Agenciji za zaštitu osobnih podataka. Ispunjavanje ovog upitnika ne znači službenu prijavu povrede osobnih podataka Agenciji za zaštitu osobnih podataka. Povrede osobnih podataka Agenciji se prijavljuju isključivo putem obrasca dostupnog na poveznici: https://azop.hr/izvjescivanje-o-povredi-osobnih-podataka/.
Korisnik ima mogućnost za svaku novu povredu popuniti novi upitnik. Vaši popunjeni upitnici se ne spremaju unutar korisničkog sučelja, ali imate mogućnost svaki popunjeni upitnik izvesti i spremiti na svoje računalo, a nakon toga, ukoliko je potrebno, može popunjavati novi za novu povredu.
Voditelj obrade trebao bi o povredi osobnih podataka obavijestiti nadzorno tijelo (AZOP), osim ako može dokazati da povreda osobnih podataka vjerojatno neće dovesti do rizika za prava i slobode fizičkih osoba.
Voditelj obrade je u obvezi interno dokumentirati svaku povredu podataka, a što uključuje sve činjenice vezane uz povredu osobnih podataka koje upućuju na to da ne postoji rizik za prava i slobode fizičkih osoba.
