Porušení zabezpečení osobních údajů

Jakým způsobem má správce oznámit subjektu porušení zabezpečení osobních údajů dle čl. 34 odst. 1 GDPR? Stačí uveřejnit tuto informaci na svých webových stránkách?

V případě správního obvodu obce III. typu, jež může zahrnovat statisíce občanů, je poskytnutí jiného druhu informace technicky velmi obtížné a finančně náročné. V tomto směru doporučujeme pozornosti článek 34 odst. 3 obecného nařízení, případně schválené pokyny pracovní skupiny WP29 (současného Evropského sboru pro ochranu osobních údajů) k ohlašování případů porušení zabezpečení osobních údajů podle nařízení (EU) 2016/679. 

 Podléhá ohlášení porušení zabezpečení osobních údajů dozorovému úřadu ztráta nebo odcizení jednotlivých listovních zásilek při jejich doručování držitelem poštovní licence?

Nikoli. I když jsou zásilky evidovány, nejde o zpracování osobních údajů ve věcné působnosti GDPR podle článku 2 odst. 1. Tím je vedení evidence či soupisu zásilek. Případné odcizení, ztráta nebo únik osobních údajů z této evidence tak podléhá posouzení, zda jde o porušení zabezpečení osobních údajů, které svým charakterem naplní či nenaplní povinnost jej ohlásit Úřadu. Posouzení případného porušení zákona o poštovních službách při ztrátě listovní zásilky není v působnosti Úřadu.


12.11.2019 (autor Redakce)





Související

Zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu...

 vydáno 27.03.2020 
Téma: Evidence zpracování

Stanovisko ke zpracování osobních údajů v souvislosti s propuknutím nákazy COVID-19

ÚOOÚ uveřejnil vlastní překlad stanoviska ke zpracování osobních údajů v souvislosti s propuknutím nákazy...

 vydáno 27.03.2020 
Téma: Evidence zpracování

Úřad upozornil na potřebu adaptace sektoru elektronických komunikací na GDPR

Úřad pro ochranu osobních údajů upozornil ministerstvo průmyslu a obchodu na nutnost adaptace sektoru...

 vydáno 20.02.2020 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....



www.helpgdpr.cz
© Copyright 2000 - 2020, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz