Vid en personuppgiftsincident så ska det göras en anmälan till behörig tillsynsmyndighet. När det ska göras en anmälan av en personuppgiftsincident så måste denna anmälan åtminstone innefatta fyra olika punkter. Bestämmelserna kring vad anmälan ska innehålla återfinns i artikel 33.3 i Dataskyddsförordningen (GDPR).

De fyra punkterna en anmälan måste åtminstone innehålla

Först måste anmälan beskriva vilken art personuppgiftsincidenten var och om det är möjligt ska detta innehålla kategorier av de registrerade som berörs och det ungefärliga antalet av de registrerade som berörs av incidenten. Det ska också vara kategorier av personuppgiftsposter som berörs och det ungefärliga antalet på detta. Som andra punk behöver anmälan innehålla namnet och kontaktuppgifterna för det ansvariga dataskyddsombudet eller andra kontaktpunkter som kan bidra till mer information. Det tredje en anmälan måste innehålla är att det måste beskriva vilka konsekvenser som kan sannolikt inträffa på grund av personuppgiftsincidenten. Sista delen som anmälan måste innehålla är att beskriva alla de åtgärder som den personuppgiftsansvarige har vidtagit eller har planerat eller föreslagit att att ta för att åtgärda personuppgiftsincidenten. Alltså de åtgärder som ska tas för att mildra de potentiella negativa effekter som grundas på personuppgiftsincidenten.

Mer artiklar om personuppgiftsincidenter

Läs här om definitionen av personuppgiftsincident och vad för konsekvenser och skador en sådan incident kan orsaka. Läs mer om vem och när man ska göra en anmälan av en personuppgiftsincident här. Det finns även en artikel om den information som den personuppgiftsansvarige måste ge den registrerade när det har inträffat en personuppgiftsincident, läs om det här.

Lag24
Trainee
09.04.2021

Få snabbt och enkelt hjälp med din juridiska fråga.