Notificación de brechas de seguridad de datos personales por parte de los Responsables del Tratamiento

Organismo:: AVPD - Autoridad Vasca de Protección de Datos

Descripción

Notificación a la Autoridad Vasca de Protección de Datos (AVPD) de las brechas de seguridad de datos personales realizadas por parte de los responsables del tratamiento cuya autoridad de control es la AVPD, así como su evaluación y seguimiento.

El objeto de este servicio es notificar, por parte de las Entidades cuya autoridad de protección de datos es la Autoridad Vasca de Protección de Datos (AVPD), las brechas de seguridad que se produzcan respecto a los datos de carácter personal.

La notificación se efectúa en cumplimiento de lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), según su Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control.

A quién va dirigido

Administraciones, Organismos y Entidades públicas de la Comunidad Autónoma de Euskadi (CAE) que actúen como responsables de tratamiento y cuya autoridad de control en materia de protección de datos es la Autoridad Vasca de Protección de Datos (AVPD).

La notificación deberá ser efectuada mediante identificación electrónica de alguno de los siguientes interesados:

Por la entidad responsable del tratamiento, mediante un certificado de representante de entidad.
Por algún representante voluntario o persona empleada de la entidad, inscrito en el Registro Electrónico de Apoderamientos.
Por el delegado o delegada de protección de datos, declarando actuar en representación de la Entidad para este procedimiento.

Normativa aplicable

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos Normativa estatal Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Organismos

Organismo que gestiona

AVPD - Autoridad Vasca de Protección de Datos > Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad

Organismo que resuelve

AVPD - Autoridad Vasca de Protección de Datos > Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad

Información de contacto

Datos de contacto

Horario de atención al público:

Atención telefónica: 9:00-14:00
Atención presencial: con cita previa telefónica

Dirección de la Autoridad Vasca de Protección de Datos:

C/ Beato Tomás de Zumárraga, 71, 3ª Planta
01008 Vitoria - Gasteiz

Tel. + (34) 945 016 230- Fax. + (34) 945 016 231

e-Mail: avpd@avpd.eus

Códificación:

Identificación Fiscal CIF/NIF: Q0100547I
Unidad Orgánica DIR3: A16011779
Oficina de Registro SIR: O00030524

Como llegar:

La sede de la AVPD se encuentra en el ala oeste del antiguo Seminario, al final de la calle Beato Tomás de Zumárraga.
En dicho edificio también tienen su sede el Tribunal Vasco de Cuentas e Izenpe, la entidad de certificación de las Administraciones Vascas.

Código(s)

Notificación de brechas de seguridad: 1212501

Notificación de la brecha de seguridad y aportación de documentación

Notificación de la brecha de seguridad de datos personales y aportación de documentación

Tramitación electrónica

Acceda a la aplicación de tramitación electrónica mediante el siguiente botón.

Observaciones:

No es necesario cumplimentar, firmar y enviar el formulario en una única sesión, sino que, si lo desea, puede guardarlo en el sistema informático de la Administración y continuar el proceso en sesiones sucesivas.
La Administración conservará los datos cumplimentados durante el plazo de un mes. En todo caso, la presentación de la solicitud se deberá efectuar dentro de los plazos establecidos en la normativa.

Notificación brecha

Más información

Antes de comenzar con la solicitud:

Tenga en cuenta que debe disponer de un medio de identificación electrónica.
Prepare los documentos necesarios en formato digital (PDF o formatos admitidos).

A la hora de cumplimentar los datos de identificación deberá tener en cuenta lo siguiente:

Si dispone de un certificado de representante de entidad, deberá elegir la opción de que “actúa como entidad interesada en el expediente”.
Si dispone de un certificado personal (ciudadano, corporativo o de empleado público) inscrito en el Registro Electrónico de Apoderamientos (REA), deberá seleccionar el perfil de la Entidad representada, y a continuación elegir la opción de que “actúa como entidad interesada en el expediente”.
Si dispone de un certificado personal, no inscrito en el REA, y se ha notificado previamente su designación como DPD-DBO a la AVPD, deberá elegir la opción de que “actúa como representante de…” y facilitar los datos de identificación del responsable del tratamiento.
En cualquier otro caso, deberá elegir también la opción “actúa como representante de…” y aportar posteriormente la documentación que así lo justifique.

Después, acceda al servicio electrónico y siga los 4 pasos que le indicamos:

Rellene el formulario de la solicitud.
Adjunte los documentos que ha preparado anteriormente.
Firme la solicitud.
Envíe la solicitud y los documentos.

A continuación, verá una pantalla que le indica que el envío ya ha sido realizado (acuse de recibo).

Posteriormente, podrá continuar con la tramitación y realizar el seguimiento de su expediente a través de Mi carpeta.

Medios de identificación electrónica admitidos

Otros trámites

Aportación de documentación

Tramitación electrónica

Asegúrese de disponer de un medio de identificación electrónica admitido.
Prepare la documentación en formato digital.
Acceda a Mi carpeta.

Mi carpeta

Más información

Medios de identificación electrónica admitidos

Usted puede aportar los documentos que estime necesarios, aunque la Administración no se los haya solicitado.

Modificación de los datos de notificación y comunicación

Tramitación electrónica

Asegúrese de disponer de un medio de identificación electrónica admitido.
Acceda a Mi carpeta y en el apartado Mi perfil podrá modificar sus datos de contacto.

Mi carpeta

Más información

Subsanación de la documentación

Tramitación electrónica

Asegúrese de disponer de un medio de identificación electrónica admitido.
Prepare la documentación en formato digital.
Acceda a Mi carpeta.

Mi carpeta

Más información

Si la solicitud no reúne los requisitos establecidos en la norma de la convocatoria, el órgano competente le requerirá que la subsane en el plazo de 10 días. De no hacerlo, la Administración supondrá que ha desistido de su solicitud.

Usted puede aportar:

Los documentos que le ha requerido la Administración, si se le ha notificado un requerimiento de subsanación.
Los documentos que estime necesarios, aunque la Administración no se los haya solicitado.

Más información: Artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas