Daně, účetnictví, právo a nejen to. Všechny klíčové novinky pro váš byznys.
Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s obecným nařízením. Každý správce tak bude muset přijmout adekvátní bezpečnostní opatření a u každého správce takové opatření může být, právě s ohledem na povahu, rozsah a účely zpracování, odlišné.
Jedním z prvků zabezpečení osobních údajů je např. jejich pseudonymizace nebo šifrování. Tyto prvky však nejsou povinné. Jejich dobrovolné nasazení však správci může přinést i zproštění např. povinnosti ohlásit případ porušení zabezpečení osobních údajů subjektu údajů.
Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Pokud dojde k porušení zabezpečení osobních údajů, měl by správce zvážit, zdali nejde o okolnost, kterou je nutné ohlásit dozorovému úřadu, resp. oznámit subjektu údajů. Tyto povinnosti nastanou tehdy, pokud porušení zabezpečení představuje riziko, resp. vysoké riziko pro práva a svobody fyzických osob.
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Oznamují se tedy jen rizikové incidenty pro práva a svobody fyzických osob, nikoli bagatelní záležitosti, které jsou nerizikové.
V oznámení správce subjektu údajů musí popsat povahu porušení zabezpečení, přijatá opatření, pravděpodobné důsledky a též musí sdělit kontaktní údaje na pověřence pro ochranu osobních údajů, byl-li ustaven. Pokud nastane porušení zabezpečení u zpracovatele, hlásí jej správci, pro kterého dotčené osobní údaje zpracovává.
Marek Toráč | 23.4.2024
Další změny v oblasti daně z příjmů fyzických osob
Anna Beránková | 23.4.2024
Podáváte přiznání k dani z příjmů fyzických osob? Zpozorněte!
Tatiana Rabinovich | 23.4.2024
Světová novinka: zákaz nebezpečné umělé inteligence v Evropské Unii
Olga Králíčková | 22.4.2024
Smí vnitrostátní dozorový orgán nařídit výmaz zpracovávaných údajů?
Anna Beránková | 22.4.2024
Předvídatelný růst minimální mzdy? Vláda schválila pravidelnou valorizaci
Michal Hlaváč | 22.4.2024
DAC 8 – návrh implementace do české legislativy byl zveřejněn
Marie Mandíková | 9.4.2024
Přelom ve fotbalu: diskriminace a omezení hospodářské soutěže při sestavování zápasových soupisek?
Zuzana Kalincová | 9.4.2024
Směrnice DAC 6 jakožto nezákonný zásah do soukromí? Stanovisko generálního advokáta
