Metodický poradce nové úpravy pracovního práva - ukázka prémiové verze

Ochrana osobních údajů 2018 15.8.2 – Strana 7 může Úřad pro ochranu osobních údajů v případě nutnosti obracet. Oznámení je nutné podat, i když ještě například probíhá vyšetřování a nejsou známy všechny okol- nosti – ty lze následně doplnit. Praktický tip: Každému správci lze doporučit, aby vytipoval možný okruh zaměstnanců, kteří mohou porušení zabezpečení nejpravděpodobněji zjistit, a instruoval je, jaké osobě uvnitř správcemají zjištěné porušení zabezpečení ohlásit (např. řadový zaměstnanec hlásí vedoucímu pobočky, jenž dále zajistí distribuci informace na centrálu). Velmi závažný případ porušení zabezpečení může mít i značně negativní důsledky pro subjekt údajů . Z toho důvodu stanovuje GDPR správci povinnost oznámit porušení zabezpečení bez zbytečného od- kladu subjektu údajů. Účelem oznamování porušení zabezpečení osobních údajů subjektu údajů je jeho ochrana. Oznámení by tak mělo být učiněno pomocí jas- ných a srozumitelných prostředků , aby mu subjekt údajů rozuměl a věděl, jaké osobní údaje například unikly a komu. V oznámení musí být subjektu údajů popsána povaha porušení zabezpečení a dále uve- deny informace o přijatých opatřeních, pravděpo- dobných důsledcích a kontaktní údaje na pověřence pro ochranu osobních údajů, byl-li ustanoven. Po- kud ustanoven nebyl, lze opět doporučit uvedení kontaktní osoby. Oznámení subjektu údajů není nutné činit v pří- padě, kdy správce zavedl technická a organizační ! Oznamování subjektu údajů