Mezinárodní daně
Petr Němec | 22.11.2024
Účetní závěrka 2024 a dorovnávací daněDaně, účetnictví, právo a nejen to. Všechny klíčové novinky pro váš byznys.
Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s obecným nařízením. Každý správce tak bude muset přijmout adekvátní bezpečnostní opatření a u každého správce takové opatření může být, právě s ohledem na povahu, rozsah a účely zpracování, odlišné.
Jedním z prvků zabezpečení osobních údajů je např. jejich pseudonymizace nebo šifrování. Tyto prvky však nejsou povinné. Jejich dobrovolné nasazení však správci může přinést i zproštění např. povinnosti ohlásit případ porušení zabezpečení osobních údajů subjektu údajů.
Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Pokud dojde k porušení zabezpečení osobních údajů, měl by správce zvážit, zdali nejde o okolnost, kterou je nutné ohlásit dozorovému úřadu, resp. oznámit subjektu údajů. Tyto povinnosti nastanou tehdy, pokud porušení zabezpečení představuje riziko, resp. vysoké riziko pro práva a svobody fyzických osob.
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Oznamují se tedy jen rizikové incidenty pro práva a svobody fyzických osob, nikoli bagatelní záležitosti, které jsou nerizikové.
V oznámení správce subjektu údajů musí popsat povahu porušení zabezpečení, přijatá opatření, pravděpodobné důsledky a též musí sdělit kontaktní údaje na pověřence pro ochranu osobních údajů, byl-li ustaven. Pokud nastane porušení zabezpečení u zpracovatele, hlásí jej správci, pro kterého dotčené osobní údaje zpracovává.
Petr Němec | 22.11.2024
Účetní závěrka 2024 a dorovnávací daně
Michal Otradovec | 21.11.2024
Z 10 let na 12 měsíců! Akcelerační zóny mají ambici výrazně zrychlit development OZE
M. Sýkora Horňáková | 19.11.2024
Podzimní vzdělávání na míru: Neziskovky, GDPR a INTRASTAT
Marek Toráč | 19.11.2024
Samostatný limit pro zdravotní benefity zaměstnanců
Marek Toráč | 19.11.2024
Navrhované změny u DPP od ledna 2025
Anna Beránková | 19.11.2024
U vícečetných exekucí lze nově zdvojnásobit srážky ze mzdy
Anna Beránková | 19.11.2024
Další změny ve zdaňování zaměstnaneckých akciových plánů?
Martina Šumavská | 19.11.2024
Když je odmítnutí dechové zkoušky málo: Okamžité zrušení nebo jiný postup?
Petr Pešek | 19.11.2024
Zveřejnění údajů ve Sbírce listin jako porušení GDPR?
Marek Toráč | 19.11.2024
Z judikatury: naturální mzdu lze osvobodit od daně z příjmů