Asmens duomenų saugumo pažeidimas – tai pažeidimas, dėl kurio sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
Duomenų valdytojai, patyrę duomenų saugumo pažeidimus, privalo ne tik imtis veiksmų pažeidimams pašalinti, bet ir informuoti apie tai priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją. Taip pat duomenų valdytojas turi dokumentuoti visus asmens duomenų saugumo pažeidimus, įskaitant su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.
Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir praėjus ne daugiau kaip 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai privalo pranešti priežiūros institucijai, išskyrus, kuomet asmens duomenų saugumo pažeidimas nekelia pavojaus fizinių asmenų teisėms ir laisvėms. Duomenų tvarkytojas apie kiekvieną duomenų saugumo pažeidimą turi nedelsiant pranešti duomenų valdytojui. Duomenų valdytojas nedelsdamas turi pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą, kai dėl to gali kilti didelis pavojus fizinio asmens teisėms ir laisvėms, kad jis galėtų imtis reikiamų priemonių užkirsti tam kelią.
Valstybinė duomenų apsaugos inspekcija, siekdama padėti suprasti, kokie įsipareigojimai tenka asmens duomenis tvarkančioms įmonėms, įstaigoms, organizacijoms ar kitiems asmenims susidūrusiems su asmens duomenų saugumo pažeidimais 2018 m. liepos 2 d. parengė rekomendaciją „Dėl asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie juos ir dokumentavimo tvarkos“.
Su rekomendacija galima susipažinti čia: https://www.ada.lt/go.php/lit/Rekomendacija-del-asmens-duomenu-saugumo-pazeidimu-nustatymo-tyrimo-praneimo-apie-juos-ir-dokumentavimo-tvarkos-2018-m