Κατ' εξαίρεση υποβολή γνωστοποίησης περιστατικού παραβίασης με email

Σε περίπτωση που, για οποιονδήποτε λόγο, δεν μπορείτε να συνδεθείτε στη διαδικτυακή πύλη της Αρχής, μπορείτε να υποβάλετε τη γνωστοποίηση περιστατικού παραβίασης μέσω ηλεκτρονικού ταχυδρομείου. Επισημαίνουμε, όμως, ότι η μέθοδος αυτή δεν πρέπει να χρησιμοποιείται παρά μόνο κατ’ εξαίρεση, ως τελευταία λύση ηλεκτρονικής υποβολής.

Ακολουθήστε τα παρακάτω βήματα:

  1. Κατεβάστε την φόρμα του περιστατικού παραβίασης (με αυτοματισμούς ή μη) από την ειδική σελίδα της Αρχής. Επιλέξτε τον κατάλληλο τύπο φόρμας ανάλογα με το αν οι δραστηριότητες επεξεργασίας του υπευθύνου επεξεργασίας εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ (περίπτωση Α) ή του κεφαλαίου Δ του ν.4624/2019 (περίπτωση Β).
  2. Συμπληρώστε όλα τα απαιτούμενα πεδία της φόρμας και αποθηκεύστε την.
  3. Κρυπτογραφήστε τη φόρμα με τον τρόπο που παρατίθεται παρακάτω και με χρήση του δημόσιου κλειδιού της Αρχής (προαιρετικά, αλλά συνιστάται για λόγους εξασφάλισης του απορρήτου).
  4. Επισυνάψτε την κρυπτογραφημένη φόρμα σε μήνυμα ηλεκτρονικού ταχυδρομείου. Στο μήνυμα περιγράψτε τους λόγους που σας οδήγησαν να υποβάλετε τη φόρμα του περιστατικού παραβίασης με τον τρόπο αυτό και όχι μέσω της διαδικτυακής πύλης της Αρχής.
  5. Στείλτε το μήνυμα προς τη διεύθυνση ηλεκτρονικού ταχυδρομείου databreach@dpa.gr.

Προσοχή, αφορά μόνο υποβολή περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα από υπευθύνους επεξεργασίας. Για υποβολή καταγγελίας, παρακαλούμε, δείτε εδώ.

Μηνύματα που αποστέλλονται στην εν λόγω διεύθυνση ηλεκτρονικού ταχυδρομείου και δεν αφορούν περιστατικά παραβίασης δεν λαμβάνονται υπόψη.

Προτείνεται, για την ασφάλεια της ηλεκτρονικής αποστολής, να αποστέλλεται η εν λόγω φόρμα κρυπτογραφημένη, με τρόπο τέτοιο ώστε να μπορεί να αναγνωσθεί (αποκρυπτογραφηθεί) μόνο από την Αρχή.

Για να διασφαλιστεί αυτό, θα πρέπει να χρησιμοποιηθεί το λογισμικό GnuPG (GPG), το οποίο αποτελεί ελεύθερη διανομή του προτύπου OpenPGP.

Θα πρέπει πρώτα να κρυπτογραφήσετε το αρχείο (συμπληρωμένη φόρμα γνωστοποίησης) τοπικά στο υπολογιστικό σας σύστημα, ανεξάρτητα από το πρόγραμμα/υπηρεσία ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε, και ακολούθως να το επισυνάψετε, ως κρυπτογραφημένο πλέον αρχείο, σε μήνυμα ηλεκτρονικού ταχυδρομείου. Αναλυτικές πληροφορίες δίνονται εδώ.

Το δημόσιο GPG κλειδί της Αρχής, με το οποίο θα πρέπει να κρυπτογραφηθεί η συμπληρωθείσα φόρμα γνωστοποίησης πριν επισυναφθεί στο μήνυμα ηλεκτρονικού ταχυδρομείου* που θα αποσταλεί στην Αρχή, είναι διαθέσιμο εδώ (Key ID:445EA68B, Key Fingerprint: AD28 60E4 2CBA CA97 A2AD A5F1 75BD F233 445E A68B). Με τον ίδιο τρόπο μπορεί να κρυπτογραφηθεί και όποιο άλλο τυχόν συνοδευτικό αρχείο της φόρμας.

(*) Προσοχή: Μην κρυπτογραφήσετε συνολικά όλο το μήνυμα ηλεκτρονικού ταχυδρομείου (π.χ. με χρήση κατάλληλου plugin), διότι υπάρχουν διαπιστωμένα ζητήματα ασφάλειας σε αυτήν την προσέγγιση (βλέπε εδώ).

 

Περισσότερα για την επεξεργασία των δεδομένων σας και τα δικαιώματά σας εδώ.