Úřad pro ochranu osobních údajů: Ohlašování případů porušení zabezpečení

28.05.2018 17:36 | Zprávy

Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

Úřad pro ochranu osobních údajů: Ohlašování případů porušení zabezpečení
Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

Jaké případy je třeba ohlašovat?
Je třeba ohlašovat jakékoliv porušení zabezpečení osobních údajů, které může mít za následek riziko pro práva a svobody fyzických osob. Může jít například o útok proti počítači, ve kterém jsou osobní údaje zpracovávány, jehož důsledkem je únik osobních údajů, jejich pozměnění nebo jiné zneužití.
Může jít také např. o ztrátu listinných dokumentů obsahujících osobní údaje, které byly součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byly vytištěny z počítače, ve kterém je taková evidence vedena a obsah těchto dokumentů zakládá riziko pro dotčené osoby (např. ztráta zdravotnické dokumentace).

Jaké případy není třeba ohlašovat?
Ohlašovat není třeba případy, u nichž je nepravděpodobné, že by porušení mělo za následek riziko pro dotčené osoby.
Může jít např. o momentální nemožnost dohledat listinný dokument, který byl nebo měl být součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byl vytištěn z počítače, ve kterém je taková evidence vedena, přičemž je nepravděpodobné, že se dostal do nepovolaných rukou, ale jde spíše o jeho momentální chybné založení.

Co musí ohlášení obsahovat?
Ohlášení musí obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
Byl-li správcem nebo zpracovatelem jmenován pověřenec, k jehož úkolům patří spolupráce s dozorovým úřadem, může být vypracování ohlášení úkolem tohoto pověřence.

Tento článek je uzamčen

Článek mohou odemknout uživatelé s odpovídajícím placeným předplatným, nebo přihlášení uživatelé za Prémiové body PL

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Článek obsahuje štítky

ÚOOÚ , zabezpečení , TZ , porušení , GDPR , ohlášení

autor: Tisková zpráva

Ing. Zbyněk Stanjura byl položen dotaz

Dostupné bydlení

Když je pro vás takovou prioritou, proč jste to víc neřešili už teď? Nebo podle vás jste udělali maximum a to, že není bydlení nebo je pro většinu lidí nedostupné je výsledek? Já už mám dojem, že vy politici o dostupném bydlení jen mluvíte a problém narůstá!

Odpověď na tento dotaz zajímá celkem čtenářů:

Jinde na netu:

Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Ministerstvo spravedlnosti: Web Mezi soudy zpřístupňuje evropskou judikaturu

10:17 Ministerstvo spravedlnosti: Web Mezi soudy zpřístupňuje evropskou judikaturu

Po více než roce fungování se naplno ukazuje efektivita webového projektu Mezi soudy.