Porušení zabezpečení zpracování osobních údajů

Co je porušením zabezpečení?

Podle článku 4 odst. 12 se jedná o takové porušení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Porušením zabezpečení osobních údajů tak je jakékoli narušení bezpečnosti, které se týká osobních údajů a které může mít negativní dopad na subjekty údajů s ohledem na ty které osobní údaje.

Negativním dopadem může být některý z těchto případů:

  • Ztráta osobních údajů.
  • Změna osobních údajů.
  • Neoprávněné zveřejnění osobních údajů.
  • Neoprávněný přístup k osobním údajům.
  • Zničení osobních údajů.

Co dělat, když dojde k porušení zabezpečení zpracování osobních údajů?
GDPR v čl. 33 odst. 1 stanoví, že správce musí, bez zbytečného odkladu (nejpozději do 72 hodin od chvíle, co se o tomto porušení zabezpečení dozvěděl), ohlásit Úřadu na ochranu osobních údajů jakékoli porušení zabezpečení. Ohlášení není třeba učinit pouze v případě, kdy je nepravděpodobné, že by takové porušení zabezpečení mělo za následek riziko pro práva a svobody fyzických osob. Jestliže se správce o porušení zabezpečení nedozví vůbec, neznamená to, že tento správce nenese odpovědnost.

Podle čl. 34 má správce povinnost oznamovat porušení zabezpečení osobních údajů dotčeným subjektům údajů. Tuto povinnost má v případě, že porušení zabezpečení může mít za následek vysoké riziko pro práva a svobody fyzických osob.

Jak postupovat, když se dozvíme o skutečnostech, které by mohly zapříčinit porušení zabezpečení osobních údajů?

  1. Nejprve je třeba vyhodnotit, zda se skutečně jedná o porušení zabezpečení osobních údajů.
  2. Následně organizace posuzuje intenzitu rizika pro práva a svobody fyzických osob.


Je-li v textu článku vyjádřen právní názor, pak pro úplnost dodáváme, že takový právní názor není právně závazný. K závaznému výkladu právních předpisů jsou v konkrétních případech oprávněny pouze příslušné soudy či správní orgány.

25.9.2018

Mgr. Bc. Georgios Tucoglidis

georgios@3cm.cz

3CM s.r.o.
se sídlem Husova 1848
530 03 Pardubice
IČ: 05177791
DIČ: CZ05177791

Společnost je zapsána v Obchodním rejstříku vedeném krajským soudem v Hradci Králové, oddíl C, vložka 37310

© 3CM s.r.o. – Všechna práva vyhrazena