Úřad pro ochranu osobních údajů: Ohlašování případů porušení zabezpečení

28.05.2018 17:36 | Zprávy

Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

Úřad pro ochranu osobních údajů: Ohlašování případů porušení zabezpečení
Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

Jaké případy je třeba ohlašovat?
Je třeba ohlašovat jakékoliv porušení zabezpečení osobních údajů, které může mít za následek riziko pro práva a svobody fyzických osob. Může jít například o útok proti počítači, ve kterém jsou osobní údaje zpracovávány, jehož důsledkem je únik osobních údajů, jejich pozměnění nebo jiné zneužití.
Může jít také např. o ztrátu listinných dokumentů obsahujících osobní údaje, které byly součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byly vytištěny z počítače, ve kterém je taková evidence vedena a obsah těchto dokumentů zakládá riziko pro dotčené osoby (např. ztráta zdravotnické dokumentace).

Jaké případy není třeba ohlašovat?
Ohlašovat není třeba případy, u nichž je nepravděpodobné, že by porušení mělo za následek riziko pro dotčené osoby.
Může jít např. o momentální nemožnost dohledat listinný dokument, který byl nebo měl být součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byl vytištěn z počítače, ve kterém je taková evidence vedena, přičemž je nepravděpodobné, že se dostal do nepovolaných rukou, ale jde spíše o jeho momentální chybné založení.

Co musí ohlášení obsahovat?
Ohlášení musí obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
Byl-li správcem nebo zpracovatelem jmenován pověřenec, k jehož úkolům patří spolupráce s dozorovým úřadem, může být vypracování ohlášení úkolem tohoto pověřence.

Tento článek je uzamčen

Článek mohou odemknout uživatelé s odpovídajícím placeným předplatným, nebo přihlášení uživatelé za Prémiové body PL

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

Článek obsahuje štítky

ÚOOÚ , zabezpečení , TZ , porušení , GDPR , ohlášení

autor: Tisková zpráva

Ing. Viktor Vojtko, Ph.D. byl položen dotaz

Vy pořád řešíte jen nějakou regulaci obsahu na internetu

Ale řešíte problém i z opačného úhlu, kdy se nejen z internetu vytrácí svoboda slova a názoru? Mě přijde, že se dnes už nahlas nesmí říci, co si opravdu myslíte. Nemyslím nezákonné věci, ale prostě svůj názor, který třeba zrovna vaše vláda nebo většinová společnost neuznává. To ale pak přeci není žá...

Odpověď na tento dotaz zajímá celkem čtenářů:
style="min-height:300px;"> reklama
Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Správa železnic: Nové poslání pro nádraží. Začíná stavba Centra paměti a dialogu Bubny

22:13 Správa železnic: Nové poslání pro nádraží. Začíná stavba Centra paměti a dialogu Bubny

Po dlouholetém úsilí se podařilo nastartovat projekt revitalizace bývalého nádraží Praha-Bubny a zah…