← Visas žodynas

72 valandų taisyklė

BDAR 33 straipsnyje nustatytas terminas pranešti priežiūros institucijai apie asmens duomenų saugumo pažeidimą: nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo to momento, kai įmonė sužinojo apie pažeidimą. Terminas skaičiuojamas ir savaitgaliais bei švenčių dienomis. Jei jis viršijamas, pranešime turi būti paaiškintas vėlavimas. Jei įmonė per terminą neturi visos informacijos, pranešimą galima pateikti etapais – svarbiausia laiku pranešti tai, kas žinoma.