En personuppgiftsincident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas av en verksamhet. Det kan också vara fråga om en händelse som leder till obehörig åtkomst till de behandlade personuppgifterna, exempelvis att en obehörig part fått ta del av personuppgifter. Kommunen har en skyldighet att anmäla personuppgiftsincidenter till Datainspektionen inom 72 timmar från att de upptäckts enligt lagstiftning.
Vem ska rapportera?
Om en personuppgiftsincident uppstår har den som upptäckt incidenten en skyldighet att rapportera in detta via denna e-tjänst. Om du behöver stöd vid rapporteringen får du ta hjälp av din närmaste chef.
Anmälan skickas till dataskyddsombudet
Din anmälan om personuppgiftsincident skickas till kommunens dataskyddsombud. Dataskyddsombudet kommer att ta kontakt med dig angående incidenten för en utredning, detta enligt gällande lagstiftning och rutiner från tillsynsmyndigheten (Datainspektionen).
Anmälan kan komma att skickas vidare till Datainspektionen
Om incidenten bedöms leda till risker för enskildas fri- och rättigheter kommer incident att anmälas vidare till tillsynsmyndigheten, i detta fall Datainspektionen, enligt gällande lagstiftning i Dataskyddsförordningen. De risker man tänker på är till exempel att enskilda förlorar kontrollen över sina uppgifter eller att deras rättigheter inskränks, att man utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning samt brott mot sekretess eller tystnadsplikt.