Porušenie ochrany osobných údajov v dnešnej dobe predstavuje fenomén, s ktorým sa stretávame tak v súkromnom, ako aj pracovnom živote. Každý, kto spracúva osobné údaje, sa musí vyvarovať situáciám, kedy môže dôjsť k strate alebo odcudzeniu osobných údajov a musí prijať také opatrenia, ktoré znížia riziko vzniku bezpečnostného incidentu ako takého. Ako postupovať v prípade, ak k dôjde napríklad k úniku osobných údajov, ktorý je potrebné oznámiť priamo dotknutej osobe? Ako má takéto oznámenie vyzerať? Na tieto otázky sa bližšie pozrieme v našom článku.
Čo je porušenie ochrany osobných údajov
Na to, aby sa prevádzkovateľ mohol pokúsiť riešiť porušenie, by mal byť schopný ho najskôr rozpoznať. Všeobecné nariadenie o ochrane osobných údajov (ďalej v texte iba ako „GDPR“) „porušenie ochrany osobných údajov“ vymedzuje v článku 4 ods. 12 ako „porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.“
Význam pojmu „zničenie“ osobných údajov by mal byť úplne jasný: ide o situáciu, kedy údaje už neexistujú alebo už neexistujú vo forme, ktorá je pre prevádzkovateľa užitočná. Význam pojmu „poškodenie“ by mal byť tiež pomerne jasný: ide o situáciu, kedy boli osobné údaje zmenené, poškodené, alebo už nie sú úplné. Pokiaľ ide o „stratu“ osobných údajov, malo by sa to chápať tak, že údaje ešte môžu existovať, ale prevádzkovateľ stratil kontrolu nad týmito údajmi alebo prístup k nim, alebo ich už nemá k dispozícii. Nakoniec, neoprávnené alebo nezákonné spracúvanie môže zahŕňať poskytnutie osobných údajov (alebo prístupu k týmto údajom) príjemcom, ktorí nie sú oprávnení prijímať údaje (alebo k nim pristupovať), alebo akúkoľvek inú formu spracúvania, ktorou sa porušuje GDPR.
Porušenie môže mať potenciálne celý rad významných negatívnych dôsledkov na jednotlivcov, čo môže ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies