GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 52 z 88

Jak získat tento dokument?






Poznámky redaktora
Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu. 2. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu tímto článkem. Při posuzování vhodné úrovně bezpečnosti zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup nim. 3. Správce zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná pověření správce nebo zpracovatele přístup osobním údajům, zpracovávala tyto osobní údaje pouze pokyn správce, pokud jejich zpracování již neukládá právo Unie nebo členského státu. Pokud není ohlášení dozorovému úřadu učiněno hodin, musí být současně ním uvedeny důvody tohoto zpoždění. 4. Pokud pravděpodobné, určitý případ porušení zabezpečení osobních údajů bude mít následek vysoké riziko pro práva svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů. Článek 33 Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu 1. Jedním prvků, jimiž lze doložit soulad požadavky stanovenými odstavci tohoto článku, dodržování schváleného kodexu chování uvedeného článku nebo uplatňování schváleného mechanismu pro vydávání osvědčení uvedeného článku 42. 4. 5. Článek 34 Oznamování případů porušení zabezpečení osobních údajů subjektu údajů 1. 3. Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí bez zbytečného odkladu správci. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky přijatá nápravná opatření. Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu pokud možno hodin od okamžiku, kdy něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže nepravděpodobné, že toto porušení mělo následek riziko pro práva svobody fyzických osob.schopnosti zajistit neustálou důvěrnost, integritu, dostupnost odolnost systémů služeb zpracování; c) schopnosti obnovit dostupnost osobních údajů přístup nim včas případě fyzických technických incidentů; d) procesu pravidelného testování, posuzování hodnocení účinnosti zavedených technických organizačních opatření pro zajištění bezpečnosti zpracování. 2.5. 4. Ohlášení podle odstavce musí přinejmenším obsahovat: a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud možné, kategorií a přibližného počtu dotčených subjektů údajů kategorií přibližného množství dotčených záznamů osobních údajů; b) jméno kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace; c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů; d) popis opatření, která správce přijal nebo navrhl přijetí cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření zmírnění možných nepříznivých dopadů.2016 L 119/52 Úřední věstník Evropské unie CS