Odpovědnost za osobní údaje je na správci

Spoléháte při implementaci GDPR na svého poskytovatele cloudu? Pak byste o něm měli vědět všechno podstatné a znát jeho vnitřní infrastrukturu a procesy.

Odpovědnost za osobní údaje má v konečném důsledku i správce, nejen zpracovatel. Úroveň zabezpečení zpracovatele proto není radno podceňovat. GDPR přímo nakazuje ji znát.

Navíc také není možné spoléhat na to, že přesunem citlivých dat do struktur některého z cloudových providerů je vše vyřešeno ani v případě, že je provider v souladu. Používáním těchto služeb se správce nezbavuje vlastní zodpovědnosti za dodržování pravidel nařízení. Nařízení o ochraně osobních údajů počítá se sdílenou zodpovědností za zpracování dat. Správci budou mít povinnost nastavit si se zpracovateli, v tomto případě cloudovými službami, takové smlouvy, ze kterých bude zjevné, kdo je odpovědný za případný únik dat nebo jiné narušení ochrany. Pokud bude ke zpracování dat docházet mimo EU, musí být respektována pravidla pro přenos dat do zahraničí.


Téma: GDPR a IT systémy, Zdroj: Podnikatel.cz
Štítky: Pokuty, Povinnosti správce, Zpracovatel
06.09.2017 (autor Redakce)





Související

Pokuta 351 mil. Kč za porušení GDPR uložena ÚOOÚ

Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...

 vydáno 16.04.2024 
Téma: Zákony a GDPR

EDPB udělil společnosti META pokutu 1,2 mld. eur

Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...

 vydáno 23.05.2023 
Téma: Zákony a GDPR

ÚOOÚ - Závěry z kontrol za 2. pololetí roku 2022

Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...

 vydáno 25.04.2023 
Téma: Zákony a GDPR

Další ke štítku: Pokuty / Povinnosti správce / Zpracovatel


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Pověřenec pro ochranu osobních údajů vykonává úkoly dle čl. 39 GDPR. Dle čl. 38 odst. 3 GDPR musí správce a zpracovatel zajistit, aby pověřenec...

Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Další ke štítku: Pokuty / Povinnosti správce / Zpracovatel


www.helpgdpr.cz
© Copyright 2000 - 2025, všechna práva vyhrazena - helpGDPR.cz