Статья 12 KVKK: Контроллер данных обязан уведомить Совет и соответствующих лиц в случае, если персональные данные получены другими незаконными способами.
Виды нарушений
- Хакерская атака (кибер-утечка)
- Украденный ноутбук/USB-память
- Неправильная отправка электронной почты
- Неавторизованный персонал доступ
- Утечка резервной копии базы данных
Период уведомления
- Уведомление Совета в течение 72 часов с момента получения информации о нарушении
- Уведомление соответствующих лиц «в разумные сроки»
- Форма уведомления об утечке данных (на веб-сайте Совета)
Содержание уведомления
- Декларация даты и продолжительности нарушения
- Категории и количество затронутых данных
- Возможные последствия нарушения
- Принятые меры
- Точка контакта
Административные санкции
- Неуведомление: ежегодный текущий административный штраф
- Несвоевременное уведомление: дополнительное наказание
- Недостаточные меры безопасности: отдельный штраф
- В случае нарушений, жертв материальная и моральная компенсация
Решения Совета KVKK
В последние годы Совет KVKK налагает административные штрафы на миллионы тур��цких лир на крупные компании (банки, телекоммуникации, электронную коммерцию). Особое внимание уделяется нарушениям минимизации данных.
Практические рекомендации
- Заранее подготовьте план реагирования на нарушения
- Запланируйте 72-часовой период
- Получите юридическую поддержку для процессов уведомления
- Прозрачная информация для жертв
Эксперт-юрист КВКК рекомендуется.