Γνωστοποίηση περιστατικού παραβίασης δεδομένων

Πριν προβείτε σε γνωστοποίηση του περιστατικού παραβίασης παρακαλούμε να χρησιμοποιήσετε το σύστημα ερωταπαντήσεων https://eservices.dpa.gr/wizard/?id=1331560 ώστε να βοηθηθείτε στο να αξιολογήσετε το αν κάποιο περιστατικό αποτελεί περιστατικό παραβίασης προσωπικών δεδομένων και εάν απαιτείται ή όχι η γνωστοποίησή του στην Αρχή.

Χρησιμοποιείται για την υποβολή στην Αρχή νέας γνωστοποίησης περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα από υπευθύνους επεξεργασίας, με βάση το άρθρο 33 του ΓΚΠΔ ή το άρθρο 63 του ν. 4624/2019. Εάν θέλετε να καταθέσετε συμπληρωματική γνωστοποίηση, για ένα περιστατικό για το οποίο έχετε ήδη καταθέσει ηλεκτρονικά αρχική γνωστοποίηση, θα πρέπει να το κάνετε μέσω της επιλογής "Προσθήκη συμπληρωματικού εγγράφου" από την υφιστάμενη υπόθεσή σας.

Σε περίπτωση που εκπροσωπείτε εταιρεία παροχής υπηρεσιών ηλεκτρονικής επικοινωνίας και θέλετε να υποβάλλετε γνωστοποίηση για ένα περιστατικό παραβίασης προσωπικών δεδομένων με βάση το άρθρο 12 του ν. 3471/2006 (ePrivacy) πρέπει να χρησιμοποιήσετε την εφαρμογή που βρίσκεται διαθέσιμη στις ιστοσελίδες της Αρχής Διασφάλισης του Απόρρητου των Επικοινωνιών (ΑΔΑΕ). Οι γνωστοποιήσεις αυτές διαβιβάζονται αυτόματα και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Επιλέγοντας «Γνωστοποίηση περιστατικού παραβίασης» θα δείτε την παρακάτω φόρμα.

 

Φόρμα γνωστοποίησης περιστατικού παραβίασης

 

Στοιχεία υπευθύνου επεξεργασίας

Δεν μπορείτε να τροποποιήσετε τα στοιχεία αυτά από τη φόρμα αιτήματος. Τροποποίηση μπορεί να γίνει από την επιλογή: Ο Λογαριασμός μουΣτοιχεία

Προσοχή: Γνωστοποίηση περιστατικού παραβίασης υποβάλλεται μόνο από Υπεύθυνο επεξεργασίας.

 

Στοιχεία αρμόδιου για επικοινωνία προσώπου

Για την εξέταση της γνωστοποίησης η Αρχή ενδέχεται να χρειαστεί διευκρινίσεις ή περαιτέρω στοιχεία, όπως και να χρειαστεί να επικοινωνήσει άμεσα με αρμόδιο πρόσωπο του υπευθύνου επεξεργασίας. Συμπληρώστε τα στοιχεία του φυσικού προσώπου (π.χ. υπαλλήλου ή εκπροσώπου σας) που είναι αρμόδιο για τη διευκόλυνση της επικοινωνίας με την Αρχή σε σχέση με το περιστατικό. Σε περίπτωση που έχετε ορίσει DPO είναι σκόπιμο η επικοινωνία να διενεργηθεί μέσω αυτού.

 

Διάταξη υποχρέωσης γνωστοποίησης

Επιλέξτε αν η γνωστοποίηση υποβάλλεται στο πλαίσιο του ΓΚΠΔ (άρ. 33) ή του ν. 4624/2019 (άρ. 63 – αρχές αρμόδιες για σκοπούς πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων κλπ – οδηγία (ΕΕ) 2016/680).

 

Πλήρης γνωστοποίηση

Πλήρης είναι μια γνωστοποίηση όταν παρέχονται όλες οι πληροφορίες επί του περιστατικού και δεν εκτιμάται ότι θα υποβληθούν άλλες.

Στις άλλες περιπτώσεις, αν π.χ. πρόκειται για υποβολή κάποιων πρώτων διαθέσιμων στοιχείων, ενώ εκκρεμούν κάποια γιατί ακόμη δεν είναι διαθέσιμα, επιλέξτε «όχι». 

Προσοχή: Αν δεν υποβάλετε πλήρη γνωστοποίηση εξ αρχής, είναι απαραίτητο να προχωρήσετε σε υποβολή συμπληρωματικού εγγράφου, με τα στοιχεία της πλήρης γνωστοποίησης. Για το σκοπό αυτό, βρείτε την υπόθεση γνωστοποίησης περιστατικού στην καρτέλα «Οι υποθέσεις μου» και πατήστε «Προσθήκη συμπληρωματικού εγγράφου». Σε αυτό θα πρέπει να δηλώσετε αν τα στοιχεία είναι πλέον πλήρη, ή θα πρέπει να αναμένονται και άλλα.

 

Ημ/νία γνώσης περιστατικού

Επιλέξτε την ημερομηνία κατά την οποία λάβατε γνώση του περιστατικού.

 

Αντικείμενο περιστατικού παραβίασης

Στο πεδίο αυτό περιγράψτε, πολύ συνοπτικά, σε τι συνίσταται το περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα.

 

Τύπος παραβίασης

Επιλέξτε τουλάχιστον ένα και όλα όσα εφαρμόζονται.

  • Εμπιστευτικότητα: αποκτήθηκε μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα ή μη εξουσιοδοτημένη αποκάλυψη αυτών.
  • Ακεραιότητα: πραγματοποιήθηκε μη εξουσιοδοτημένη τροποποίηση/αλλοίωση σε προσωπικά δεδομένα.
  • Διαθεσιμότητα: τα προσωπικά δεδομένα κατέστησαν μη διαθέσιμα ή καταστράφηκαν.

 

Διασυνοριακό περιστατικό

Διασυνοριακή είναι μια επεξεργασία (αρ. 4 παρ. 23 ΓΚΠΔ) όταν:

  1. η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων διάφορων εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη ή
  2. η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων μίας μόνης εγκατάστασης υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση αλλά που επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη.

 

Αρ. επηρεαζομένων προσώπων

Επιλέξτε την τάξη του αριθμού των φυσικών προσώπων που επηρεάστηκαν από το περιστατικό.

 

Σοβαρότητα συνεπειών

Επιλέξτε, μεταξύ τεσσάρων επιπέδων, το πως έχετε εκτιμήσει τις συνέπειες του περιστατικού για τα επηρεαζόμενα φυσικά πρόσωπα.

 

Ενημέρωση προσώπων

Επιλέξετε αν έχετε ήδη ενημερώσει ή όχι τα επηρεαζόμενα φυσικά πρόσωπα.

 

Αρ. προσώπων που ενημερώθηκαν

Εάν επιλέξατε να ενημερώσετε κάποια φυσικά πρόσωπα που επηρεάστηκαν από το περιστατικό, γράψτε τον αριθμό τους. Επισημαίνουμε ότι δεν είναι απαραίτητο να ενημερώσετε όλα τα επηρεαζόμενα φυσικά πρόσωπα, αλλά αυτά για τα οποία ο κίνδυνος είναι υψηλός.

 

Επιλογή αρχείου

Στο σημείο αυτό σας δίνεται η επιλογή να μεταφορτώσετε ένα από τα αρχεία (σε μορφή κατάλληλη για MS Excel ή συμβατό λογισμικό επεξεργασίας φύλλων δεδομένων). Διατίθενται δύο μορφές της φόρμας:

  1. Με αυτοματισμούς με σκοπό τη διευκόλυνση της συμπλήρωσής της, και κατά το «άνοιγμά» της, θα πρέπει να ενεργοποιούνται οι μακροεντολές.
  2. Απλή μορφή, χωρίς μακροεντολές.

Η φόρμα υποβάλλεται στην ελληνική, ενώ είναι διαθέσιμη και αγγλική έκδοση, η οποία πρέπει να χρησιμοποιείται όταν το περιστατικό αφορά διασυνοριακή επεξεργασία.

Αντίστοιχες φόρμες υπάρχουν για την περίπτωση περιστατικού που εμπίπτει στο άρ. 63 του ν. 4624/2019.

Αφού μεταφορτώσετε τη φόρμα, συμπληρώστε τη και επισυνάψτε τη στα συνημμένα.

Συμβουλές:

  • Συμπληρώστε τα αρχεία πριν ξεκινήσετε την ηλεκτρονική υποβολή του περιστατικού μέσω των ηλεκτρονικών υπηρεσιών της Αρχής. Για τη συμπλήρωση των πεδίων του αρχείου θα χρειαστεί ικανό χρονικό διάστημα. Είναι ορθή πρακτική να διαθέτετε προσυμπληρωμένα τα αρχεία, ώστε να κερδίζετε χρόνο για τη διαδικασία υποβολής του περιστατικού.
  • Είναι απαραίτητο να επισυνάψετε το αρχείο σε μορφή MS Excel, όπως αυτά που σας παρέχουμε για μεταφόρτωση. Οι ηλεκτρονικές υπηρεσίες της Αρχής δεν δέχονται για την υποβολή του περιστατικού αρχείο με άλλο μορφότυπο (π.χ. pdf).

 

Συνημμένα

Επισυνάψτε εδώ τη φόρμα του περιστατικού που μεταφορτώσατε και κάθε άλλο σχετικό έγγραφο. Πατήστε το κουμπί «Συνημμένα», κάτω αριστερά στο παράθυρο Κουμπί συνημμένα .

Υποβάλετε μόνο έγγραφα που συνδέονται άμεσα με το περιστατικό. Εάν είναι απαραίτητη η αποστολή μεγάλου αριθμού εγγράφων ή σελίδων ενός εγγράφου, σημειώστε τα σημεία που συνδέονται άμεσα με το περιστατικό.

Δείτε λεπτομέρειες για τον τρόπο επισύναψης εγγράφων.