Zahájena kontrola Mall.cz

Novinky e-mailem

Úřad pro ochranu osobních údajů zahájil na začátku října kontrolu společnosti Internet Mall.cz, a.s.

 
Předmětem kontroly je zabezpečení osobních údajů zákazníků této společnosti, kdy po hackerském útoku přišla téměř o 750 000 údajů o svých klientech. Tento případ byl široce medializován.

O výsledku kontroly bude Úřad pro ochranu osobních údajů informovat po jejím ukončení.

V souvislosti s výše uvedeným je třeba upozornit správce osobních údajů, že v obdobných případech budou od 25. května 2018 podle čl. 33 Obecného nařízení o ochraně osobních údajů povinni v případech porušení zabezpečení osobních údajů bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozví, ohlásit porušení dozorovému úřadu (s výjimkou případů, kdy je nepravděpodobné, že by porušení mělo za následek riziko pro práva a svobody fyzických osob).

 V případě, že porušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, bude správce povinen toto porušení oznámit též dotčeným subjektům údajů (viz čl. 34 Obecného nařízení o ochraně osobních údajů).

Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Ohlašování bezpečnostních incidentů, Oznamování porušení zabezpečení subjektům údajů, Pokuty
20.10.2017 (autor Redakce)





Související

Pokuta 351 mil. Kč za porušení GDPR uložena ÚOOÚ

Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...

 vydáno 16.04.2024 
Téma: Zákony a GDPR

EDPB udělil společnosti META pokutu 1,2 mld. eur

Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...

 vydáno 23.05.2023 
Téma: Zákony a GDPR

ÚOOÚ - Závěry z kontrol za 2. pololetí roku 2022

Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...

 vydáno 25.04.2023 
Téma: Zákony a GDPR
Další ke štítku: Ohlašování bezpečnostních incidentů / Oznamování porušení zabezpečení subjektům údajů / Pokuty


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....
Odpovídá Mgr. Zuzana Kohútová
Dobrý den, za „incident“ lze podle GDPR považovat jakékoli porušení zabezpečení, pokud vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně...
Další ke štítku: Ohlašování bezpečnostních incidentů / Oznamování porušení zabezpečení subjektům údajů / Pokuty


www.helpgdpr.cz
© Copyright 2000 - 2024, všechna práva vyhrazena - European Business Enterprise, a.s., Spojovací 428, 251 63 Strančice
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz
Podmínky užití | Zásady zpracování osobních údajů
menu