Законот за заштита на личните податоци (натаму во текстот: ЗЗЛП) воведува обврска за известување на Агенцијата за заштита на личните податоци (националниот надзорен орган) за нарушувањата на безбедноста на личните податоци и, во некои случаи, обврска за информирање на физичките лица кога тие се засегнати од конкретното нарушување. ЗЗЛП пропишува дека известувањата се задолжителни за сите контролори, освен доколку не постои веројатност дека нарушувањето на безбедноста на личните податоци ќе резултира во висок ризик по правата и слободите на физичките лица. Обработувачите имаат важна улога во оваа постапка бидејќи тие мора да го известат контролорот за сите нарушувања на безбедноста на личните податоци. Обврската за известување носи голем број погодности. Кога ја известуваат АЗЛП, контролорите може да добијат совет дали засегнатите физички лица треба да бидат информирани. Во таков случај АЗЛП може да му нареди на контролорот да ги информира засегнатите лица за нарушувањето на безбедноста на личните податоци. Од друга страна, информирањето на физичките лица за ваков настан им овозможува на контролорите да обезбедат информации за ризиците кои се резултат од нарушувањето на ВОВЕД 02 безбедноста на личните податоци и за чекорите што засегнатите лица може да ги преземат за да се заштитат од можни последици. Плановите за справување со нарушувања на безбедноста на личните податоци треба да се фокусираат на заштита на физичките лица и на нивните лични податоци. Следствено, известувањата за нарушување на безбедноста на личните податоци се сметаат за важна алатка која ја зајакнува усогласеноста со прописите за заштита на личните податоци. Во исто време треба да се забележи дека неподнесување известување до физичките лица или до АЗЛП повлекува изрекување на санкции за контролорот и/или обработувачот, во согласност со член 110 став (1) точки 11) и 12) од ЗЗЛП. Затоа контролорите и обработувачите се охрабруваат да изготват планови и да воспостават постапки што ќе им овозможат навремено идентификување и прекинување на нарушувањето на безбедноста на личните податоци, да ги проценат ризиците за физичките лица и потоа да утврдат дали е потребно да се достави известување до АЗЛП и да се информираат физичките лица кои се засегнати со нарушувањето. Известувањето до АЗЛП треба да биде дел од таков план за справување со инциденти. 03 04 ЗЗЛП содржи одредби кои уредуваат кога и кој треба да биде известен за нарушувањето на безбедноста на личните податоци, како и видот на информации што треба да се дадат како дел од известувањето. Информациите од известувањето може да се обезбедат постепено (во фази), но во сите случаи контролорите треба навремено да реагираат на секое нарушување на безбедноста.
Водич-за-известување-за-нарушување-на-безбедноста-на-личните-податоци