Porušení zabezpečení osobních údajů

Jakým způsobem má správce oznámit subjektu porušení zabezpečení osobních údajů dle čl. 34 odst. 1 GDPR? Stačí uveřejnit tuto informaci na svých webových stránkách?

V případě správního obvodu obce III. typu, jež může zahrnovat statisíce občanů, je poskytnutí jiného druhu informace technicky velmi obtížné a finančně náročné. V tomto směru doporučujeme pozornosti článek 34 odst. 3 obecného nařízení, případně schválené pokyny pracovní skupiny WP29 (současného Evropského sboru pro ochranu osobních údajů) k ohlašování případů porušení zabezpečení osobních údajů podle nařízení (EU) 2016/679. 

 Podléhá ohlášení porušení zabezpečení osobních údajů dozorovému úřadu ztráta nebo odcizení jednotlivých listovních zásilek při jejich doručování držitelem poštovní licence?

Nikoli. I když jsou zásilky evidovány, nejde o zpracování osobních údajů ve věcné působnosti GDPR podle článku 2 odst. 1. Tím je vedení evidence či soupisu zásilek. Případné odcizení, ztráta nebo únik osobních údajů z této evidence tak podléhá posouzení, zda jde o porušení zabezpečení osobních údajů, které svým charakterem naplní či nenaplní povinnost jej ohlásit Úřadu. Posouzení případného porušení zákona o poštovních službách při ztrátě listovní zásilky není v působnosti Úřadu.


12.11.2019 (autor Redakce)





Související

Úřad zaktualizoval dokument k povinnosti správců provádět DPIA

Úřad pro ochranu osobních údajů připravil aktualizovanou verzi dokumentu „K povinnosti správců provádět...

 vydáno 09.01.2020 
Téma: Dokumentace GDPR

Poznatky ÚOOÚ z ohlašování porušení zabezpečení osobních údajů

Úřad pro ochranu osobních údajů zveřejnil své poznatky z ohlašování porušení zabezpečení osobních údajů....

 vydáno 03.10.2019 
Téma: Systém GDPR

Obecné nařízení o ochraně osobních údajů pro orgány EU: Vaše práva v digitálním věku

Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny podniky a organizace, které působí v...

 vydáno 09.09.2019 
Téma: Vzdělávání



Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....



www.helpgdpr.cz
© Copyright 2000 - 2020, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz