Porušení zabezpečení osobních údajů

Novinky e-mailem

Jakým způsobem má správce oznámit subjektu porušení zabezpečení osobních údajů dle čl. 34 odst. 1 GDPR? Stačí uveřejnit tuto informaci na svých webových stránkách?

V případě správního obvodu obce III. typu, jež může zahrnovat statisíce občanů, je poskytnutí jiného druhu informace technicky velmi obtížné a finančně náročné. V tomto směru doporučujeme pozornosti článek 34 odst. 3 obecného nařízení, případně schválené pokyny pracovní skupiny WP29 (současného Evropského sboru pro ochranu osobních údajů) k ohlašování případů porušení zabezpečení osobních údajů podle nařízení (EU) 2016/679. 

 Podléhá ohlášení porušení zabezpečení osobních údajů dozorovému úřadu ztráta nebo odcizení jednotlivých listovních zásilek při jejich doručování držitelem poštovní licence?

Nikoli. I když jsou zásilky evidovány, nejde o zpracování osobních údajů ve věcné působnosti GDPR podle článku 2 odst. 1. Tím je vedení evidence či soupisu zásilek. Případné odcizení, ztráta nebo únik osobních údajů z této evidence tak podléhá posouzení, zda jde o porušení zabezpečení osobních údajů, které svým charakterem naplní či nenaplní povinnost jej ohlásit Úřadu. Posouzení případného porušení zákona o poštovních službách při ztrátě listovní zásilky není v působnosti Úřadu.

Téma: GDPR a procesy, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Evidence událostí, Ohlašování bezpečnostních incidentů, Oznamování porušení zabezpečení subjektům údajů
12.11.2019 (autor Redakce)





Související

Pokuta 351 mil. Kč za porušení GDPR uložena ÚOOÚ

Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...

 vydáno 16.04.2024 
Téma: Zákony a GDPR

EDPB udělil společnosti META pokutu 1,2 mld. eur

Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...

 vydáno 23.05.2023 
Téma: Zákony a GDPR

ÚOOÚ - Závěry z kontrol za 2. pololetí roku 2022

Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...

 vydáno 25.04.2023 
Téma: Zákony a GDPR
Další ke štítku: Dozorový úřad / Evidence událostí / Ohlašování bezpečnostních incidentů / Oznamování porušení zabezpečení subjektům údajů


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....
Další ke štítku: Dozorový úřad / Evidence událostí / Ohlašování bezpečnostních incidentů / Oznamování porušení zabezpečení subjektům údajů


www.helpgdpr.cz
© Copyright 2000 - 2025, všechna práva vyhrazena - helpGDPR.cz
Podmínky užití | Zásady zpracování osobních údajů
menu