Metodický poradce nové úpravy pracovního práva - ukázka prémiové verze

15.8.2 – Strana 6 Metodický poradce nové úpravy pracovního práva Do kategorie případů, které již mohou představo- vat riziko, tj. povinnost případ ohlásit Úřadu pro ochranu osobních údajů, bude spadat například ran- somware útok nebo systémová chyba, kdy došlo ke smazání většího množství údajů dříve, než je byl správce povinen smazat. Do kategorie představující vysoké riziko budou spadat případy odcizení či ztráty významných klient- ských údajů , například obsahujících přístupové úda- je do internetového bankovnictví nebo nenávratné zničení osobních údajů, pokud má takové zničení přímý dopad do práv dotčených osob. Dojde-li k porušení zabezpečení, vzniká správci povinnost ohlásit jej Úřadu pro ochranu osobních údajů – bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl – ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzic- kých osob. Nerizikové bezpečnostní incidenty se Úřadu pro ochranu osobních údajů ohlašovat ne- musejí , ale i o nich by měl být pořízen záznam. Mezi povinné náležitosti ohlášení patří: ● popis daného případu porušení zabezpečení, včetně informací o údajích, které unikly (zejm. je- jich kategorie), a informací o počtu dotčených subjektů údajů, ● popis pravděpodobných důsledků, ● opatření, jež správce přijal za účelem vyřešení in- cidentu, respektive zmírnění jeho dopadů pro subjekty údajů, ● kontakt na pověřence pro ochranu osobních údajů, byl-li ustanoven. Pokud ustanoven nebyl, je vhodné uvést kontaktní osobu, na kterou se Ohlašování dozorovému úřadu Náležitosti ohlášení