Adatvédelmi incidens. 7.1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
(1) Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
(2) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
(3) Az (1) bekezdésben említett bejelentésben legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
(4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
(5) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.”
Adatvédelmi incidens. Abban az esetben, ha a Szolgáltató hatáskörében a számára átadott személyes adat a GDPR 4. cikk 12. szerinti adatvédelmi incidensben válik érintetté, úgy a Szolgáltató az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti azt az adatkezelőnek.
Adatvédelmi incidens. A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12.)
Adatvédelmi incidens. Amennyiben az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az Érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodik az Adatkezelő együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.
Adatvédelmi incidens. 7.1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak GDPR 33. cikk
(1) Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
(2) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
(3) Az (1) bekezdésben említett bejelentésben legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
Adatvédelmi incidens. Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A Társaság biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is. A Társaság az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
Adatvédelmi incidens. Ha Adatvédelmi incidenst észlel, Ön vállalja az alábbi lépése k mindegyikének végrehajtását:
a. Az adatvédelmi incidens észlelését követően haladéktalanul megtesz minden olyan lépést, amellyel az adatvédelmi incidens leállítható, és a következményei mérsékelhetők.
b. Az Adatvédelmi incidens észlelését követően haladéktalanul értesíti a PayPalt a számlakezelője értesítésével (amennyiben van kijelölt számlakezelője), vagy az ügyfélszolgálatunkon keresztül (a kapcsolatfelvétel módjáról a kapcsolatfelvételi oldalon található további tájékoztatás). Ha nem tudja egyszerre végrehajtani az (a) lépést és értesíteni a PayPalt, akkor először az (a) lépést hajtsa végre, majd értesítse a PayPalt.
c. Értesítsen minden Közös ügyfelet, akinek a Kártyaadat ai biztonsága sérült vagy valószínűsíthetően sérült, hogy az érintett Közös ügyfelek végrehajthassák a Kártyaadataikkal történő visszaélés megelőzéséhez szükséges lépéseket. Ön vállalja továbbá, hogy ezt az értesítést a fenti (a) és (b) lépés végrehajtását követően haladéktalanul végrehajtja, az értesítés teljesítéséről tájékoztatja a PayPalt, és átadja az értesített Közös ügyfelek listáját. Amennyiben az Adatvédelmi incidenst követően nem hajtja haladéktalanul végre ezt a lépést, akkor a PayPal értesítheti a Közös ügyfeleket az Adatvédelmi incidensről az Ön PayPal-számláján lévő, a korábban kártyával fizető felhasználókra vonatkozó adatok alapján.
d. Amennyiben a PayPal erre kéri, Ön megbíz egy független, a PayPal által jóváhagyott külső auditort a kritikus rendszerei felülvizsgálatával és azokról jelentés készítésével. Ön vállalja, hogy a saját költségén teljesíti a PayPal jelen szakaszban meghatározott kérését. Az auditori jelentés egy példányát a PayPal rendelkezésére kell bocsátania, és a PayPal ennek másol atát a PayPal részére kártyás tranzakciók feldolgozását végző bankok (korlátozás nélkül beleértve a Feldolgozó intézményeket is) és kártyatársaságok rendelkezésére bocsáthatja. Ha a PayPal kérését követő 10 munkanapon belül nem kezdeményezi a biztonsági au ditot, akkor azt a PayPal az Ön költségére elvégeztetheti vagy megszerezheti. Lásd még az 1. melléklet audittal kapcsolatos részét.
e. Együttműködik a PayPallal, és követ minden, a PayPaltól érkező észszerű utasítást, hogy elkerülje vagy mérsékelje az adatvéd elmi incidens következményeit, hogy kritikus rendszereit a jelen Megállapodás rendelkezéseinek megfelelő szintre fejlessze, és hogy megelőzze a későbbi adatvédelmi incidenseket. A PayPal azonban nem követe...
Adatvédelmi incidens. Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Adatvédelmi incidens. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A Szolgáltatót, mint Adatkezelőt az adatvédelmi incidens kapcsán az alábbi kötelezettségek terhelik: - az adatvédelmi incidens bejelentése a felügyeleti hatóságnak, - az adatvédelmi incidensről az érintett tájékoztatása, - az adatvédelmi incidensről nyilvántartás vezetése
Adatvédelmi incidens. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek. A bejelentésben ismerteti az adatvédelmi incidens jellegét, az érintettek hozzávetőleges számát, az érintett adatok kategóriáit és hozzávetőleges számát, valamint a valószínűsíthető következményeket és az incidens orvoslására tett vagy tervezett intézkedéseket.