interactive GDPR 2016/0679 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- údajů 16
- osobních 9
- porušení 9
- zabezpečení 7
- správce 6
- úřadu 4
- informace 4
- nebo 4
- dozorovému 4
- subjekt 3
- zbytečného 3
- popis 3
- pokud 3
- odkladu 3
- možné 3
- subjektu 3
- identifikaci 3
- které 3
- musí 3
- podle 3
- opatření 3
- dotčených 2
- článku 2
- uvedených 2
- tohoto 2
- hodin 2
- jeho 2
- případů 2
- poskytnout 2
- ohlásí 2
- skutečnosti 2
- práva 2
- Článek 2
- být 2
- dodatečné 2
- účelem 2
- současně 2
- včetně 2
- kategorií 2
- údaje 2
- nevyžadují 2
- tímto 2
- souladu 2
- daného 2
- správci 1
- kontaktní 1
- ochranu 1
- jakmile 1
- zpracovatel 1
- pověřence 1
Článek 11
Zpracování, které nevyžaduje identifikaci
1. Pokud účely, pro něž správce zpracovává osobní údaje, od správce nevyžadují nebo již nevyžadují identifikaci subjektu údajů, nemá správce povinnost uchovávat, získávat nebo zpracovávat dodatečné informace za účelem identifikace subjektu údajů výlučně kvůli dosažení souladu s tímto nařízením.
2. Je-li v případech uvedených v odstavci 1 tohoto článku správce s to doložit, že není schopen identifikovat subjekt údajů, informuje o této skutečnosti subjekt údajů, pokud je to možné. V takovýchto případech se neuplatní články 15 až 20, s výjimkou případů, kdy subjekt údajů za účelem výkonu svých práv podle uvedených článků poskytne dodatečné informace umožňující jeho identifikaci.
KAPITOLA III
Práva subjektu údajů
Článek 33
Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu
1. Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.
2. Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci.
3. Ohlášení podle odstavce 1 musí přinejmenším obsahovat:
| a) | popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; |
| b) | jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace; |
| c) | popis pravděpodobných důsledků porušení zabezpečení osobních údajů; |
| d) | popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů. |
4. Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
5. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.
whereas
dal 2004 diritto e informatica