Izvješćivanje nadzornog tijela o povredi obrade osobnih podataka

Da bi se uopće moglo govoriti o izvješćivanju nadzornog tijela o povredi osobnih podataka potrebno je malo reći i o samom nadzornom tijelu. Prema Uredbi (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u nastavku: Uredba (EU) 2016/679) te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), nadzorno tijelo definira se kao neovisno tijelo javne vlasti koje je osnovala država članica u skladu s člankom 51. Uredbe (EU) 2016/679. Po istom članku stoji da svaka država članica osigurava da je jedno ili više neovisnih tijela javne vlasti odgovorno za praćenje primjene Uredbe (EU) 2016/679, kako bi se zaštitila temeljna prava i slobode pojedinaca u pogledu obrade i olakšao slobodan protok osobnih podataka unutar Unije („nadzorno tijelo”). Stoga svako nadzorno tijelo doprinosi dosljednoj primjeni Uredbe (EU) 2016/679, u cijeloj Uniji, te u tu svrhu nadzorna tijela surađuju međusobno i s Komisijom u skladu s poglavljem VII. iste Uredbe. U slučaju da u državi članici postoji više od jednog nadzornog tijela, ta država članica imenuje nadzorno tijelo koje ta tijela predstavlja u Odboru i uspostavlja mehanizam kojim se osigurava da druga tijela poštuju pravila u vezi s…