Уведомление об инциденте, повлекшем неправомерную передачу (утечку) персональных данных

В соответствии с ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», настоящим уведомляю о факте неправомерной передачи персональных данных.

1. Сведения об операторе:

Наименование: ООО «TomYumBar»

ОГРН: _____________

ИНН: ______________

Адрес: ______________

2. Дата и время инцидента:

«__» ______ 20__ г., в __ ч. __ мин.

3. Дата и время обнаружения инцидента:

«__» ______ 20__ г., в __ ч. __ мин.

4. Характер и объем утечки (нужное отметить):

• Категория данных (ФИО, адрес, телефон, email) — количество затронутых субъектов: ___ чел.
• Специальные данные (раса, политика, здоровье, религия) — кол-во: ___ чел.
• Биометрия (фото, отпечатки пальцев) — кол-во: ___ чел.
• Иные сведения (логины/пароли, данные банковских карт) — кол-во: ___ чел.

5. Предполагаемая причина утечки и описание инцидента:

(Кратко опишите, что случилось: например, «несанкционированный доступ к базе данных через веб-интерфейс», «пересылка файла не тому адресату», «взлом учетной записи сотрудника», «утеря носителя»).

Текст для заполнения: «..20__ в __ часов выявлена неправомерная передача персональных данных пользователей Сервиса «TomYumBar». Предварительная причина: ________.В результате инцидента стала возможна утрата следующих данных: (перечислите).»

6. Принятые меры по устранению последствий и информированию:

Утечка локализована (указать дату и время): «__» ______ 20 г.

Доступ злоумышленников/неуполномоченных лиц блокирован.

Направлены уведомления субъектам персональных данных (если направляли): Да / Нет (Закон обязывает уведомить граждан, чьи данные утекли, если это может навредить им).

Проводится внутреннее служебное расследование.

7. Должностное лицо, направившее уведомление:

___________________________________________________________________________________

«__» ______ 20___ г.