Dátum publikácie:21. 2. 2022
Oblasti práva: Správne právo / Informácie, informačný systém / Ochrana údajov / GDPR
Právny stav od:14. 12. 2021
Cieľom tohto článku je poskytnúť informácie o tom, čo sa považuje za porušenie ochrany osobných údajov, a popísať, ako má spoločnosť/prevádzkovateľ postupovať po zistení porušenia. Ide o postup podľa čl. 33 a 34 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“ alebo „Nariadenie“).
Čo sa rozumie porušením ochrany osobných údajov/bezpečnostným incidentom/data breach?
„Porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.
Príklady porušenia ochrany osobných údajov:
- neoprávnený prístup k osobným údajom prostredníctvom zariadenia na ich spracúvanie, uchovávanie, rozmnožovanie, prenášanie;
- neoprávnená modifikácia/zmena osobných údajov v zariadeniach na ich spracúvanie, uchovávanie, rozmnožovanie, prenášanie;
- strata zariadenia, prípadne iných nosičov, ktoré obsahujú osobné údaje;
- krádež zariadenia, prípadne iných nosičov, ktoré obsahujú osobné údaje;
- zničenie zariadenia, prípadne iných nosičov, ktoré obsahujú osobné údaje;
- neoprávnené vymazanie osobných údajov nachádzajúcich sa na zariadení určenom na ich spracúvanie;
- nedostupnosť osobných údajov z dôvodu trvalej straty osobných ...
Súvisiace usmernenia, pokyny, nariadenia
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies