模板[2026] 个人数据泄露通知
通过日期:2026年6月8日
版本历史
版本 | 日期 | 采纳信息 |
版本1.0 | 2026年6月8日 | 采用该模板以供公众咨询 |
目录
- 个人数据泄露通知信息
1.1 通知类型 - 数据控制者和报告人的识别
2.1 关于数据控制者
2.2 报告人的身份
2.3 数据保护官或可获取更多信息的其他联系点的姓名和联系方式
2.4 其他方的参与 - 个人数据泄露的初步信息
3.1 个人数据泄露发生及被发现的时间和日期
3.2 个人数据泄露的性质、情况概述
3.3 受影响的数据主体类别和数量
3.4 受影响的个人数据记录类别和数量
3.5 个人数据泄露发生时的已实施措施 - 个人数据泄露的进一步信息
4.1 个人数据泄露的可能后果及对数据主体的潜在不利影响
4.2 对自然人权利和自由的风险评估
4.3 已采取(或拟采取)的应对个人数据泄露及减轻其可能不利影响的措施
4.4 已采取(或拟采取)的防止类似个人数据泄露的措施 - 向数据主体的沟通
- 其他可能的问题
6.1 是否已通知其他当局或机构
6.2 个人数据泄露是否涉及跨境处理
6.3 个人数据泄露是否涉及非欧盟机构的处理 - 附件
欧洲数据保护委员会通过了以下模板:
字段 | 选项/值 | 提示信息 | 必填 | 业务逻辑 |
1. 个人数据泄露通知信息 | ||||
1.1 通知类型 | ||||
通知类型 | a) 新通知 | 在此指明您是在通知一个新的数据泄露,还是在修改之前的通知。 | 是 | |
通知的子类型 | a) 完整 | 在此指明您提交的是完整通知、修改初步(不完整)通知,还是提供待修改的初步(不完整)信息。完整(可提供所有必需信息)不完整(目前无法提供所有信息)撤回(取消之前的通知;例如重复、初步评估后无风险) | 是 | 仅当“通知类型” = “后续通知”时,“撤回”选项可见 |
撤回先前通知的原因 | 是(如果可见) | 仅当“通知类型” = “后续通知”且“后续通知的子类型” = “撤回”时可见 | ||
先前通知的个人数据泄露ID | 请提供您正在补充或修改的先前个人数据泄露的ID。 | 是(如果适用) | 仅当“通知类型” = “补充/修改通知/撤回”时可见。检查先前通知的数据泄露是否存在 | |
数据控制者的内部参考编号 | 如果有,请提供您的内部参考编号。 | 否 | ||
2. 数据控制者和报告人的识别 | ||||
2.1 关于数据控制者 | ||||
标识符类型 | a) 公司ID | 是(如果适用) | 可选字段 | |
标识符 | 是(如果适用) | 可选字段,询问所选标识符 | ||
组织名称 | 是 | |||
联系方式* | 是 | |||
行业 | a) 私营 | 否 | ||
组织类型 | a) 自由职业者或微型企业 | 如果您认为您的组织不适合这四个类别,请选择“其他”并具体说明。 | 否 | 仅当私营时 |
组织类型的进一步描述 | 否 | 仅当选择“其他”时 | ||
经济活动分类 | A 农业、林业和渔业 | 否 | ||
在欧洲经济区的代表姓名 | 是(如果可见) | 仅当控制者不在欧洲经济区设立时 | ||
在欧洲经济区的代表联系方式* | ||||
2.2 报告人的身份 | ||||
报告人姓名 | 是 | |||
联系方式 | 是 | |||
报告人职能 | a) 数据保护官 | 是 | ||
报告人职能描述 | 是(如果可见) | 仅当23为c) 其他时 | ||
国家识别号 | 是(如果适用) | 可选字段,仅在要求时实施 | ||
准确性与责任 | 复选框:关于所提供信息准确性的责任信息(可与第13条信息合并) | 是(如果适用) | 可选字段,仅在要求时实施 | |
2.3 数据保护官或可获取更多信息的其他联系点的姓名和联系方式 | ||||
2.3.1 关于数据保护官 | ||||
是否指定了数据保护官? | 是 | 仅在数据保护官此前未作为报告人提供时 | ||
数据保护官姓名 | 是 | 仅在数据保护官此前未提供时 | ||
联系方式* | 是 | 仅在数据保护官此前未提供时 | ||
2.3.2 关于可获取更多信息的联系点 | 仅当与上述不同时 | |||
可从何处获取关于事件的更多信息 | a) 数据保护官 | |||
联系人姓名 | 是(如果可见) | |||
联系人职能 | 是(如果可见) | |||
联系方式* | 是(如果可见) | |||
2.4 其他方的参与 | ||||
是否有其他方参与,例如数据处理者或联合控制者? | a) 是 | 在此指明是否有其他组织参与了数据泄露(例如数据处理者、联合控制者等)。 | 是 | |
其他参与方的资质 | 对于每个参与方:请说明角色:数据处理者、联合控制者或其他(请描述)并在下方提供识别信息。 | 是 | 仅当“是否有其他方参与,例如数据处理者或联合控制者?” = 是时可见 | |
其他参与方名称 | 是 | 仅当“是否有其他方参与,例如数据处理者或联合控制者?” = 是时可见。允许多个 | ||
联系方式* | 是 | |||
3. 个人数据泄露的初步信息 | ||||
3.1 个人数据泄露发生及被发现的时间和日期 | ||||
个人数据泄露何时发生? | a) 在特定某天 | 如果您不知道确切日期,请在下方注明估计日期。 | 是 | "f) 待定" 仅适用于不完整通知 |
仅可提供估计日期 | [复选框] | 请在字段49中说明您是如何估计泄露日期的。 | 否 | |
个人数据泄露的开始日期和时间 | 是(如果可见) | |||
个人数据泄露的结束日期和时间 | 是(如果可见) | 仅当选择a或b时 | ||
数据控制者意识到个人数据泄露的日期和时间 | 是 | |||
延迟通知个人数据泄露的原因 | 是(如果可见) | 仅当“意识到泄露的日期” + 72小时> 当前时间 且 为“新通知”时可见 | ||
个人数据泄露是如何发现的? | a) 数据控制者发现 | 是 | ||
发现个人数据泄露的进一步描述 | 请描述个人数据泄露是如何被发现的,例如,通过恶意软件或入侵检测系统、协调漏洞披露等。 | 是 | ||
其他方通知的日期 | 如果您不知道确切的日期,请注明大致日期。 | 是(如果可见) | 仅当为外部通知(50为b、c、d、e、f)时 | |
关于时间线的进一步评论和附加信息 | 请提供相关事件的概述以及关于时间线的其他问题(如果适用),例如,对可用性、完整性和机密性影响的持续时间、处理者知晓的日期等。请说明您是如何估计泄露日期的(如果适用)。 | 是(如果41a) | ||
3.2 个人数据泄露的性质、情况概述 | ||||
个人数据泄露的性质 | a) 机密性泄露- 未经授权或意外披露或访问个人数据。 | 是 | ||
机密性泄露的类型 | a) 个人数据被泄露或披露 | 是(如果可见) | 仅当为“机密性”时。“待定”仅适用于不完整通知 | |
未经授权的人是否可以理解数据,或者个人是否无法被识别? | a) 是,且保护措施仍然有效(例如,数据已安全加密或以其他方式保护) | 如果您回答d),请说明为何无法评估(例如技术原因)。 | 是(如果可见) | 仅当为“机密性”时。“待定”仅适用于不完整通知 |
完整性泄露的类型 | a) 数据被更改或修改,无证据表明存在非法或错误使用 | 是(如果可见) | 仅当为“完整性”时 | |
可用性泄露的类型 | a) 临时可用性问题 | 请从数据主体的角度评估可用性问题。 | 是(如果可见) | 仅当为“可用性”时 |
事件的性质 | a) 员工滥用访问权限 | 是 | ||
个人数据泄露的原因 | a) 内部非恶意 | 是 | “待定”仅适用于不完整通知 | |
事件性质的进一步描述 | 请简要描述泄露的性质(发现、知晓、原因、已实施的措施),并提供您决策所依据的事实。如有可能,请指明事件的根因。 | 是 | ||
对涉及个人数据泄露的系统、软件、服务和基础设施及其位置的描述 | 请按语义组列出描述,例如:系统: | 是 | ||
3.3 受影响的数据主体类别和数量 | ||||
受影响数据主体的类别 | a) 客户(当前和潜在) | 如果您回答i),请说明是哪种弱势群体。如果您不确定受影响的数据主体是否属于弱势群体或其程度,请简要描述他们以及您为何认为他们属于弱势群体。 | 是 | “尚不清楚”仅适用于不完整通知 |
受影响数据主体类别的进一步描述及其他数据主体 | 是 | |||
受个人数据泄露影响的数据主体 | a) 确切数字 | 是 | “数字待定”仅适用于不完整通知 | |
受个人数据泄露影响的数据主体数量 | 是(如果前一问题选择了“确切数字”或“大致数字”) | 仅当选择a/b时。根据之前选择的值询问。提示:“如果c) 当前估计为:…” | ||
3.4 受影响的个人数据记录类别和数量 | ||||
被泄露数据的类型 | a) 基本数据(例如姓名、姓氏、出生日期) | 是 | “尚不清楚”仅适用于不完整通知 | |
被泄露数据的进一步描述及其他数据类别 | 是 | |||
受个人数据泄露影响的个人数据记录 | a) 确切数字 | 请说明记录的类型:关于每个受影响数据主体的数据数量。例如,避免仅提及“500”。因为“关于100人的5种数据(即*、、、、)”和“关于5人的100种数据(即*、、、、)”可能导致不同的风险评估,即使两者都可以简化为“500条记录”。 | 是 | “数字待定”仅适用于不完整通知 |
受个人数据泄露影响的个人数据记录数量 | 请在此注明受泄露影响的记录数量,即受泄露影响的数据库中单条记录的数量。 | 是 | 根据之前选择的值询问 | |
3.5 个人数据泄露发生时的已实施措施 | ||||
个人数据泄露发生时已实施的相关措施 | a) 假名化 | 此列表并非详尽无遗,仅涵盖常见措施。您可能未应用某些措施,因为它们不适用或无益。同时,您可能应用了未列出的有用措施。如果是这样,请在答案l中说明。 | 是 | |
关于个人数据泄露发生时已实施的相关措施的进一步描述 | 提醒:您提到技术措施很可能被对手规避。请在此处添加关于这些措施的适当详细程度,以及其他相关措施的描述。 | 是 | 如果问题57表明已实施的措施很可能被规避,在此提示数据控制者就此进行详细说明 | |
4. 个人数据泄露的进一步信息 | ||||
4.1 个人数据泄露的可能后果及对数据主体的潜在不利影响 | ||||
机密性泄露情况下的可能后果 | a) 数据披露范围超出隐私政策或相关立法 | 是(如果可见) | 仅当“机密性” = 是时可见。“正在评估”仅适用于不完整通知 | |
其他机密性后果的描述 | 是(如果可见) | 仅当“其他” = 是时可见 | ||
完整性泄露情况下的可能后果 | a) 数据可能已被修改并且即使不再有效也被使用 | 是(如果可见) | 仅当“完整性” = 是时可见。“正在评估”仅适用于不完整通知 | |
其他完整性后果的描述 | 是(如果可见) | 仅当“其他” = 是时可见 | ||
可用性泄露情况下的可能后果 | a) 无法访问服务 | 是(如果可见) | 仅当“可用性” = 是时可见。“正在评估”仅适用于不完整通知 | |
其他可用性后果的描述 | 是(如果可见) | 仅当“其他” = 是时可见 | ||
对数据主体潜在影响的性质 | a) 失去对其个人数据的控制 | 请在此指明对数据主体权利和自由的潜在影响的性质。 | 是 | |
对数据主体其他影响的进一步描述 | 是(如果可见) | 仅当“对数据主体潜在影响的描述” = “其他”时可见 | ||
潜在影响的严重性 | a) 轻微 | 在此指明您对泄露给数据主体带来的影响严重性的自我评估结果。如果可能产生多种潜在影响,请选择最高的严重性。 | 是 | |
4.2 对自然人权利和自由的风险评估 | ||||
控制者进行的风险评估结果 | a) 个人数据泄露可能导致对自然人权利和自由的高风险 | 是 | “需要额外信息来评估对自然人权利和自由的风险”仅适用于不完整通知 | |
对数据控制者进行的风险评估的进一步描述 | 请描述使用的方法论以及您考虑的相关因素。 | 是 | ||
4.3 已采取(或拟采取)的应对个人数据泄露及减轻其可能不利影响的措施 | ||||
为应对个人数据泄露及减轻其后果而采取的措施 | 请说明措施在多大程度上解决了问题。 | 是 | ||
4.4 已采取(或拟采取)的防止类似个人数据泄露的措施 | ||||
为防止类似个人数据泄露而采取的相关措施 | a) 匿名化 | 是 | ||
关于已更新的、旨在避免未来类似事件的永久性措施的进一步描述 | 请说明措施在多大程度上解决了问题并改善了情况。如果您在上一问题m)中回答了“其他措施”,则需要描述。尽管如此,如果您认为相关,请随时描述泄露后已采取或拟采取的进一步措施。 | 是 | ||
5. 向数据主体的沟通 | ||||
个人数据泄露是否已通知数据主体? | a) 是 | 如果您尚未评估是否将要通知,请注意,一旦做出决定,您将需要进行后续通知。如果您分阶段通知数据主体,或者尚未联系到所有数据主体,请在该字段98和98a中说明。 | 是 | “否,风险评估仍在进行中”仅适用于不完整通知 |
向数据主体提供信息的日期 | 请在此注明您开始通知数据主体的日期。 | 是(如果可见) | 仅当“数据主体通知” = “是”时可见 | |
将向数据主体通知数据泄露的未来日期 | 如果“数据主体通知” = “否,但将会被通知”,则其中一个字段为必填 | 仅当“数据主体通知” = “否,但将会被通知”时可见 | ||
关于满足GDPR第34条第3款所述条件的进一步信息 | a) 控制者已实施适当的技术和组织保护措施,并且这些措施已应用于受个人数据泄露影响的个人数据,特别是那些使任何未经授权访问的人无法理解个人数据的措施,例如加密。 | 是(如果可见) | 仅当“数据主体通知” = “否,他们不会被通知”时可见 | |
关于满足GDPR第34条第3款所述条件及已采取措施的进一步描述 | 是(如果可见) | 仅当“数据主体通知” = “否,他们不会被通知”时可见 | ||
已通知的数据主体数量 | a) 所有数据主体均已通知 | 是(如果可见) | 仅当“数据主体通知” = “是”时可见 | |
关于为何并非所有数据主体均已通知的进一步描述 | 请说明一些数据主体未被通知的原因,例如,一些可能因为原因A而未通知,另一些可能因为原因B等。原因可能多种多样,不仅仅是技术方面的原因:流程正在进行中,无法以相同方式联系到某些数据主体,他们受到额外法律的约束,通知成本过高等。 | 是(如果可见) | 仅当选择了“b) 并非所有数据主体均已通知”时可见 | |
用于通知数据主体的沟通方式 | a) 个人沟通(信件/电子邮件/当面沟通) | 是(如果可见) | 仅当“数据主体通知” = “是”时可见 | |
其他沟通方式的进一步描述 | 否 | 仅当“数据主体通知” = “是”时可见 | ||
向数据主体提供的信息内容 | 请以最相关的方式提供此内容。例如,如果提供的信息只是一封纯文本电子邮件,则在此处复制文本即可。如果您的信息包含有助于理解的图片/视频,请提供数据保护机构查阅该信息的途径(网站页面、电子邮件截图、下载页面等)。 | 是(如果可见) | 仅当“数据主体通知” = “是”时可见 | |
6. 其他可能的问题 | ||||
6.1 是否已通知其他当局或机构 | ||||
该事件是否已作为刑事犯罪向警方/司法当局报告? | a) 是 | 否 | ||
该事件是否已根据其他相关立法通知其他监管机构或控制机构?(例如国家网络安全中心等) | a) 是 | 否 | ||
关于向其他当局或机构通知的进一步信息 | 请具体说明是哪个机构(关于数据保护与否),如果可能,请提供该机构使用的案件ID以供参考。 | 是(如果可见) | 仅当109/110为“是”时可见 | |
6.2 个人数据泄露是否涉及跨境处理 | ||||
个人数据泄露是否涉及在欧洲经济区设立的控制者进行的跨境处理? | a) 是 | 是 | 本部分:仅当数据控制者位于欧洲经济区 | |
主导监管机构是: | 监管机构列表/未知 | 是(如果可见) | ||
控制者有机构的欧洲经济区国家列表 | 欧洲经济区国家列表 | 在此指明受泄露影响的国家。 | 是(如果可见) | 仅当“此通知是否为向您的主导监管机构提交的跨境通知?” = 是时可见 |
受影响数据主体所在的欧洲经济区国家列表 | 欧洲经济区国家列表 | 在此指明受泄露影响的国家。 | 是(如果可见) | 仅当“此通知是否为向您的主导监管机构提交的跨境通知?” = 是时可见 |
每个国家的大致数据主体数量 | 询问每个受影响国家的数量 | 是(如果可见) | 仅针对选定的国家 | |
已通知或将通知泄露的欧洲经济区监管机构列表 | [所有欧洲经济区监管机构的长列表] | 在此指明您已通知或计划通知的其他欧盟监管机构列表。 | 是(如果可见) | |
6.3 个人数据泄露是否涉及非欧盟机构的处理 | ||||
个人数据泄露是否涉及GDPR适用的、由不在欧洲经济区设立的控制者进行的处理? | a) 是 | 是 | 本部分:仅当数据控制者不在欧洲经济区 | |
受影响数据主体所在的欧洲经济区国家列表 | 欧洲经济区国家列表 | 在此指明受泄露影响的国家。 | 是(如果可见) | 仅当第一个问题回答“是”时 |
每个国家的大致数据主体数量 | 询问每个受影响国家的数量 | 是(如果可见) | 仅当第一个问题回答“是”时。仅针对选定的国家 | |
已通知或将通知泄露的欧洲经济区监管机构列表 | [所有欧洲经济区监管机构的长列表] | 在此指明您已通知或计划通知的其他欧盟监管机构列表。 | 是(如果可见) | 仅当第一个问题回答“是”时 |
7. 附件 | ||||
请确定本通知的附件 | a) 给数据主体的带有日期的沟通副本 | 提示:关于网络钓鱼,需要将沟通分为三类: | 否 | |
其他附件 | 是(如果可见) |
*标记为简化字段以便阅读。实际表格中的收集应以结构化方式进行。
欧洲数据保护委员会
主席
Anu Talus
夜雨聆风