... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Článek 33
Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu
1.
Článek 34
Oznamování případů porušení zabezpečení osobních údajů subjektu údajů
1. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se
týkají daného porušení, jeho účinky přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit
ověření souladu tímto článkem. Správce zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná pověření
správce nebo zpracovatele přístup osobním údajům, zpracovávala tyto osobní údaje pouze pokyn správce,
pokud jejich zpracování již neukládá právo Unie nebo členského státu.
4.
4.
4.
5.schopnosti zajistit neustálou důvěrnost, integritu, dostupnost odolnost systémů služeb zpracování;
c) schopnosti obnovit dostupnost osobních údajů přístup nim včas případě fyzických technických incidentů;
d) procesu pravidelného testování, posuzování hodnocení účinnosti zavedených technických organizačních opatření
pro zajištění bezpečnosti zpracování. Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu pokud možno hodin od
okamžiku, kdy něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže nepravděpodobné,
že toto porušení mělo následek riziko pro práva svobody fyzických osob. Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
2. Pokud pravděpodobné, určitý případ porušení zabezpečení osobních údajů bude mít následek vysoké
riziko pro práva svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.5.
2.
3.
3.2016
L 119/52 Úřední věstník Evropské unie
CS
. Ohlášení podle odstavce musí přinejmenším obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud možné, kategorií a
přibližného počtu dotčených subjektů údajů kategorií přibližného množství dotčených záznamů osobních údajů;
b) jméno kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může
poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl přijetí cílem vyřešit dané porušení zabezpečení osobních údajů,
včetně případných opatření zmírnění možných nepříznivých dopadů. Při posuzování vhodné úrovně bezpečnosti zohlední zejména rizika, která představuje zpracování, zejména
náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak
zpracovávaných osobních údajů, nebo neoprávněný přístup nim. Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí bez zbytečného odkladu správci. Jedním prvků, jimiž lze doložit soulad požadavky stanovenými odstavci tohoto článku, dodržování
schváleného kodexu chování uvedeného článku nebo uplatňování schváleného mechanismu pro vydávání osvědčení
uvedeného článku 42. Pokud není ohlášení dozorovému
úřadu učiněno hodin, musí být současně ním uvedeny důvody tohoto zpoždění
