A rendelet egyik újdonsága, hogy lehetőséget ad az adatvédelmi incidens bejelentésére abban az esetben, ha valamilyen adatbiztonsági szabályok sérülnek. „Olyan esetben beszélünk adatvédelmi incidensről, amikor valamilyen személyes adatok jogellenesen nyilvánosságra kerülnek” – mutatott rá Péterfalvi Attila.
Az új egységes európai adatvédelmi rendelet ebben a tekintetben előírja, hogy a személyes adatok sérülése esetén azt 72 órán belül be kell jelenteni a hatóságoknak. Ez alól kivételt képez, ha a személyes adatok ténylegesen nem sérülnek, mert nem kerültek illetéktelen kezében. Ebben az esetben csupán egy belső nyilvántartást ír elő az új szabályozás.
Az adatvédelmi incidens második szintjét a hatóság tájékoztatása jelenti, még a harmadik szintjét az érintettek tájékoztatása abban az esetben, ha az adatok megszerzésének konkrét veszélye áll fenn. „Ez utóbbi esetben tehát a hatóság mellett azokat is tájékoztatni kell, akiknek adata az incidens áldozata lett” – hívta fel a figyelmet az elnök.
