Předpokládejme, že začnete svůj pracovní den jako obvykle, ale náhle budete konfrontováni s následujícími událostmi:
na Vašem firemním serveru došlo k útoku hackerů, který neoprávněným osobám umožnil získat přístup k osobním údajům nebo
došlo k vloupání do služebního automobilu a byly odcizeny notebooky s osobními údaji.
Tyto události představují hrozbu pro ochranu osobních údajů.
Definice
Incidenty, které by mohly vést k náhodnému nebo nezákonnému zničení, ztrátě, změně nebo neoprávněnému přístupu k osobním údajům, se označují jako narušení údajů.
Povinností každého zpracovatele údajů je bezodkladně informovat správce údajů o každém narušení dat.
Důležité
Dojde-li k narušení dat, musí správce údajů splnit ohlašovací a oznamovací povinnost. To znamená:
Orgán pro ochranu údajů musí být informován do 72 hodin poté, co se správce o porušení dozvěděl, pokud by narušení mohlo představovat riziko pro práva a svobody subjektů údajů.
Dodatečné oznámení subjektům údajů je vždy nezbytné, pokud existuje vysoké riziko ohrožení práv a svobod subjektů údajů – např. pokud byla citlivá data ovlivněna narušením údajů.
Předpokládejme, že začnete svůj pracovní den jako obvykle, ale náhle budete konfrontováni s následujícími událostmi:
Tyto události představují hrozbu pro ochranu osobních údajů.
Definice
Incidenty, které by mohly vést k náhodnému nebo nezákonnému zničení, ztrátě, změně nebo neoprávněnému přístupu k osobním údajům, se označují jako narušení údajů.
Povinností každého zpracovatele údajů je bezodkladně informovat správce údajů o každém narušení dat.
Důležité
Dojde-li k narušení dat, musí správce údajů splnit ohlašovací a oznamovací povinnost. To znamená: