Úřad pro ochranu osobních údajů: Ohlašování případů porušení zabezpečení

28.05.2018 17:36 | Zprávy
autor: Tisková zpráva

Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

Úřad pro ochranu osobních údajů: Ohlašování případů porušení zabezpečení
Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

Jaké případy je třeba ohlašovat?
Je třeba ohlašovat jakékoliv porušení zabezpečení osobních údajů, které může mít za následek riziko pro práva a svobody fyzických osob. Může jít například o útok proti počítači, ve kterém jsou osobní údaje zpracovávány, jehož důsledkem je únik osobních údajů, jejich pozměnění nebo jiné zneužití.
Může jít také např. o ztrátu listinných dokumentů obsahujících osobní údaje, které byly součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byly vytištěny z počítače, ve kterém je taková evidence vedena a obsah těchto dokumentů zakládá riziko pro dotčené osoby (např. ztráta zdravotnické dokumentace).

Jaké případy není třeba ohlašovat?
Ohlašovat není třeba případy, u nichž je nepravděpodobné, že by porušení mělo za následek riziko pro dotčené osoby.
Může jít např. o momentální nemožnost dohledat listinný dokument, který byl nebo měl být součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byl vytištěn z počítače, ve kterém je taková evidence vedena, přičemž je nepravděpodobné, že se dostal do nepovolaných rukou, ale jde spíše o jeho momentální chybné založení.

Co musí ohlášení obsahovat?
Ohlášení musí obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
Byl-li správcem nebo zpracovatelem jmenován pověřenec, k jehož úkolům patří spolupráce s dozorovým úřadem, může být vypracování ohlášení úkolem tohoto pověřence.

Tento článek je uzamčen

Článek mohou odemknout uživatelé s odpovídajícím placeným předplatným, nebo přihlášení uživatelé za Prémiové body PL

Centrum pravidel a procesů ParlamentníListy.cz

O nás
O nás Podpořte ParlamentníListy.cz FAQ
Redakce
Kontakty Etický kodex redakce Redakční zásady a procesy
Důležité dokumenty
Všeobecné podmínky Všeobecné podmínky Předplatné Etický kodex vkládání příspěvků Etický kodex Diskuse Etický kodex moderátora diskusí
GDPR
Zásady ochrany osobních údajů Informace o cookies
Nápovědy
Proč se zaregistrovat – Politik Proč se zaregistrovat – Občan Prémiové body PL RSS
Reklama
Reklama Etický kodex reklamy Pravidla reklamy Pravidla politické reklamy

Článek obsahuje štítky

ÚOOÚ , zabezpečení , TZ , porušení , GDPR , ohlášení

ČT a dezinformace

Jaké dezinformační pořady podle vás ČT vysílá? A co máte vy politici pořád s těmi dezinformacemi? Mě přijde, že když se vám něco, co se vysílá, říká nebo píše, tak tomu dáte nálepku dezinformační. Ale dezinformace přeci není kritický nebo jiný názor. Dokonce je i dost sporné, co to přesně je, když s...

Odpověď na tento dotaz zajímá celkem čtenářů:

Jinde na netu:

Efektivní HIIT na six-packEfektivní HIIT na six-pack Nad kuřecím masem se stahují opravdu černá mračnaNad kuřecím masem se stahují opravdu černá mračna

Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

DPP: Stavba dalšího úseku metra D začala

7:14 DPP: Stavba dalšího úseku metra D začala

U křižovatky Libušské a Kunratické ulice v Praze 4, na staveništi ND1, včera Dopravní podnik hl. m. …