Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

K dodržování povinnosti přijmout a provést bezpečností opatření k ochraně osobních údajů ve veřejnoprávní sféře

 

 
 

Povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému zpracování nebo zneužití osobních údajů podle § 13 odst. 1 zákona o ochraně osobních údajů, mají správce i zpracovatel bez ohledu na to, zda působí v soukromé či veřejné sféře. V případě státních orgánů, které vedou rozsáhlé evidence obsahující velké množství osobních údajů včetně citlivých dat (typicky informační systém evidence obyvatel nebo informační systémy spravované Policií České republiky), je důsledná ochrana zpracovávaných osobních údajů, vzhledem k možným následkům v případě jejich zneužití, snad ještě významnější než u subjektů soukromoprávní sféry.

K zajištění bezpečnosti osobních údajů zpracovávaných ve veřejnoprávních registrech je nezbytné přijmout komplexní systém organizačních a technických bezpečnostních opatření, který odpovídá používaným způsobům a prostředkům zpracování osobních údajů z takové evidence a účinně brání zpracování osobních údajů jiné účely, než připouští právní předpis, na jejichž základě je příslušná evidence vedena (např. vyhledávání informací k soukromým potřebám pracovníka). Na tomto místě je nutno také uvést, že § 13 odst. 2 zákona o ochraně osobních údajů stanoví relativně novou povinnost správců a zpracovatelů osobních údajů přijatá bezpečnostní opatření dokumentovat.

Co se týče poskytování informací o činnosti státních orgánů, je vzhledem k povinnosti vyjádřené v § 13 odst. 1 zákona o ochraně osobních údajů nutno formu i obsah poskytované informace vždy zvážit tak, aby tímto postupem nedošlo ke zpřístupnění osobních údajů v rozsahu větším, že jaký je za účelem informování veřejnosti nezbytný. Např. povolení nasnímání či okopírování písemnosti ze spisového materiálu za účelem využití ve zpravodajství, aniž by správce či zpracovatel předem vyhodnotil, zda tímto způsobem nebudou zpřístupněny osobní údaje přesahující tento účel a případné nadbytečné údaje znečitelnil, nelze považovat za postup v souladu s § 13 odst. 1 zákona o ochraně osobních údajů. Zvážení veškerých relevantních okolností a nezbytné míry zásahu do práva na ochranu osobních údajů a soukromí osoby, které se poskytované informace týkají, a volba adekvátní formy poskytnutí informací, právní předpisy neupravují, a tak je toto rozhodnutí ponecháno na správci a zpracovateli osobních údajů, který musí postupovat v souladu se zákonem o ochraně osobních údajů.

(18/05/SŘ-OSČ, 49/05/SŘ-OSČ)     

 

Odkazy


Hesla rejstříku této stránky

 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 21.3.2013 / 21.3.2013

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém