Dojde-li k neoprávněnému nakládání s osobními údaji, neznamená to ještě nedostatečnost bezpečnostních opatření

Nejvyšší správní soud vydal vloni 11. listopadu rozhodnutí č. j. 1 As 238/2021 – 33, v němž uvedl, že pouze ze skutečnosti, že dojde k neoprávněnému nakládání s osobními údaji (především, stane-li se tak v důsledku protiprávního jednání jiného subjektu), nelze dovozovat nedostatečnost opatření podle § 13 zákona o ochraně osobních údajů. Odpovědnost za přestupek není vázána na vznik poruchového negativního následku spočívajícího v neoprávněném nakládání s osobními údaji, ale na zjištěný deficit v přijetí náležitých opatření za účelem jejich ochrany. Pro vznik odpovědnosti proto není rozhodující, zda se osobní údaje podařilo ochránit či nikoliv, ale zda správce či zpracovatel osobních údajů přijal a dodržoval opatření zajišťující vhodnou úroveň ochrany jím zpracovávaných osobních údajů.

Nezabezpečil osobní údaje více než 700 tisíc zákazníků

Žalovaný ÚOOÚ uznal žalobce . . .

Tento článek je přístupný pouze registrovaným uživatelů. Pro přístup se prosím přihlaste nebo zaregistrujte.

Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:

  • Roční předplatné
  • Měsíční předplatné - číslo 2022/01
  • Roční předplatné - individuální
  • Roční předplatné - VIP