... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
4. Tato dokumentace musí dozorovému úřadu umožnit
ověření souladu tímto článkem.
Článek 33
Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu
1.
3.
2.
4. Při posuzování vhodné úrovně bezpečnosti zohlední zejména rizika, která představuje zpracování, zejména
náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak
zpracovávaných osobních údajů, nebo neoprávněný přístup nim.
2.schopnosti zajistit neustálou důvěrnost, integritu, dostupnost odolnost systémů služeb zpracování;
c) schopnosti obnovit dostupnost osobních údajů přístup nim včas případě fyzických technických incidentů;
d) procesu pravidelného testování, posuzování hodnocení účinnosti zavedených technických organizačních opatření
pro zajištění bezpečnosti zpracování.
Článek 34
Oznamování případů porušení zabezpečení osobních údajů subjektu údajů
1.
4. Správce zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná pověření
správce nebo zpracovatele přístup osobním údajům, zpracovávala tyto osobní údaje pouze pokyn správce,
pokud jejich zpracování již neukládá právo Unie nebo členského státu.2016
L 119/52 Úřední věstník Evropské unie
CS
. Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí bez zbytečného odkladu správci. Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.5. Ohlášení podle odstavce musí přinejmenším obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud možné, kategorií a
přibližného počtu dotčených subjektů údajů kategorií přibližného množství dotčených záznamů osobních údajů;
b) jméno kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může
poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl přijetí cílem vyřešit dané porušení zabezpečení osobních údajů,
včetně případných opatření zmírnění možných nepříznivých dopadů. Pokud pravděpodobné, určitý případ porušení zabezpečení osobních údajů bude mít následek vysoké
riziko pro práva svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
3. Jedním prvků, jimiž lze doložit soulad požadavky stanovenými odstavci tohoto článku, dodržování
schváleného kodexu chování uvedeného článku nebo uplatňování schváleného mechanismu pro vydávání osvědčení
uvedeného článku 42.
5. Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu pokud možno hodin od
okamžiku, kdy něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže nepravděpodobné,
že toto porušení mělo následek riziko pro práva svobody fyzických osob. Pokud není ohlášení dozorovému
úřadu učiněno hodin, musí být současně ním uvedeny důvody tohoto zpoždění. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se
týkají daného porušení, jeho účinky přijatá nápravná opatření
