Personuppgiftsincident

Personuppgiftsincident

En personuppgiftsincident enligt Dataskyddsförordningen är något som gjort att en personuppgift av misstag eller i strid mot lag har raderats, ändrats, lämnats ut eller gjorts tillgänglig för obehörig. Inom 72 timmar från det att en personuppgiftsincident har upptäckts måste kontaktförbundet göra en incidentanmälan till Integritetsskyddsmyndigheten. När Saco-S-föreningen upptäcker en personuppgiftsincident måste kontaktförbundet omedelbart informeras. Kontaktförbundet behöver följande information.

• Vilken typ av incident det är fråga om,
• Vilka kategorier av personer som kan komma att beröras,
• Hur många personer det berör,
• Vilka konsekvenser incidenten kan få,
• Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser samt
• Namn och kontaktuppgifter till lokal kontaktperson hos Saco-S-föreningen.

Mall/blankett personuppgiftsincident

Alla fakta, omständigheter och åtgärder gällande personuppgiftsincidenten skall dokumenteras för att underlätta Integritetsskyddsmyndighetens utredning.

Den registrerade vars personuppgift har blivit utsatt för en personuppgiftsincident skall utan dröjsmål informeras.

Integritetsskyddsmyndigheten kan komma att utdöma en sanktionsavgift för den som bryter mot förordningens regler. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.