Rychlý kontakt
Guard Dynamics
Adresa: Hlavní třída 107
  738, 01, Frýdek-Místek
Web: www.guard-dynamics.cz
Telefon: +420 777 722 391
E-mail: info@guard-dynamics.cz
Mapa k sídlu firmy

mapa weiron dynamics

Aktuality, znalosti báze
  • AES-NI je nová sada šifrovacích instrukcí, která urychluje...
  • Spoofing - co to je, jak funguje? Spoofing je velice často využívaná technika z...
  • Phishing je typ útoku s cílem výlákat z uživatele osobní data...
  • BFU je anglická zkratka pro termín Bloody Fucking User - což je v překladu...
Úvodní strana > Ochrana dat > Ochrana osobních údajů

Zákonem daná ochrana osobních údajů

Velice často opojímený fakt u mnoha organizací a společností je Ochrana osobních údajů. Zákon přitom ukládá povinost chránit osobní údaje proti přístupu neoprávněným osobám. Jedná se zejména o čtení, kopírování, smazání či vytváření osobních údajů. Proto je důležité tyto data důsledně a efektivně chránit.

Zákon č. 101/2000 Sb., o ochraně osobních údajů (účinné znění)

101/2000 Sb.

ZÁKON
ze dne 4. dubna 2000

o ochraně osobních údajů a o změně některých zákonů

ve znění zákona č. 227/2000 Sb., zákona č. 177/2001 Sb., zákona č. 450/2001 Sb., zákona č. 107/2002 Sb., zákona č. 310/2002 Sb., zákona č. 517/2002 Sb., zákona č. 439/2004 Sb., zákona č. 480/2004 Sb., zákona č. 626/2004 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 109/2006 Sb., zákona č. 112/2006 Sb., zákona č. 267/2006, zákona č. 342/2006 Sb., zákona č. 170/2007 Sb., zákona č. 41/2009, zákona č. 52/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 375/2011 Sb. a zákona č. 468/2011 Sb.

Parlament se usnesl na tomto zákoně České republiky:

ČÁST PRVNÍ

OCHRANA OSOBNÍCH ÚDAJŮ

HLAVA II

PRÁVA A POVINNOSTI PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Povinnosti osob při zabezpečení osobních údajů

§ 13

(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.

(2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.

(3) V rámci opatření podle odstavce 1 správce nebo zpracovatel posuzuje rizika týkající se

a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,

b) zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,

c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a

d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány.

(4) V oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření podle odstavce 1 povinen také

a) zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby,

b) zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,

c) pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a

d) zabránit neoprávněnému přístupu k datovým nosičům.

 

Zdroj: Úřad pro ochranu osobních údajů

Tisk aktuální strany