Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Úřad
  3. Povinně zveřejňované informace
  4. Poskytování informací
  5. Informace poskytnuté na žádost
  6. Informace poskytnuté na žádost v roce 2024
  7. Poskytnutá informace dne 15. července 2024

Poskytnutá informace dne 15. července 2024

Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, poskytl Úřad pro ochranu osobních údajů dne 15. července 2024 požadované informace v tomto znění:

Ad a)   Z kontextu dále uvedených otázek Úřad dovodil, že dotaz směřuje k povinnosti správců osobních údajů ohlásit porušení zabezpečení dle čl. 33 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Rok

2020

2021

2022

2023

2024

Počet ohlášení porušení zabezpečení dle čl. 33 obecného nařízení o ochraně osobních údajů

292

294

313

383

181

Ad b)   V případech ohlášení porušení zabezpečení osobních údajů podle čl. 33 obecného nařízení o ochraně osobních údajů stejně jako v případě ohlášení porušení zabezpečení osobních údajů dle § 41 zákona č. 110/2019 Sb., o zpracování osobních údajů, prováděné spravujícími orgány dle Hlavy III (tj. za účelem předcházení, vyhledávání a odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a ochranných opatření, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti, kdy spravujícím orgánem je orgán činný v trestním řízení) Úřad zpravidla vyzývá správce k doplnění ohlášení, pokud neobsahuje všechny náležitosti k posouzení daného porušení zabezpečení.

Pokud Úřad po posouzení ohlášení porušení zabezpečení osobních údajů neshledá systémové porušení správce při zpracování osobních údajů, spočívající v nedodržení článku 32 obecného nařízení o ochraně osobních údajů, které by odůvodňovalo využití dozorových či nápravných pravomocí, taková ohlášení odkládá bez dalších opatření.

V případech, kdy vznikne podezření na systémové porušení povinností při zabezpečení osobních údajů ze strany správce, a též s přihlédnutím k charakteru dotčených osobních údajů (například ztráta důvěrnosti nebo dostupnosti údajů o zdravotním stavu nebo jiných osobních údajů zvláštní kategorie) a s přihlédnutím ke kategoriím dotčených subjektů údajů (např. zranitelné osoby, děti) přistupuje k uplatnění svých dalších dozorových pravomocí.            

Ad c)   Zdravotnické zařízení nelze subsumovat pod pojem spravující orgán dle § 24 odst. 2 zákona č. 110/2019 Sb., o zpracování osobních údajů, proto v tomto případě je počet správních řízení, ve kterých je spravujícím orgánem zdravotnické zařízení 0.

Ad d)   Úřad řešil v letech 2020-2024 případy ztráty zdravotní dokumentace.

Ad e)   Úřad v letech 2020–2024 řešil 6 případů ztráty zdravotnické dokumentace.