Nejvyšší správní soud vydal 21. května 2024 rozhodnutí č. j. 6 As 167/2024–49, které se vztahuje k pochybení při kyberútoku a selhání správce osobních údajů v reakci na ochranu dat. Tento případ zdůrazňuje, že i přes závažnost bezpečnostního incidentu s dopadem na provoz zařízení a důvěrnost dat správce neplnil své zákonné povinnosti v oblasti ochrany osobních údajů. Podle Nejvyššího správního soudu nelze přistoupit na argumentaci, podle které byl pro správce osobních údajů trestem samotný kybernetický útok. Kybernetický útok, kterému čelil, mu sice po určitou dobu zkomplikoval běžný provoz, tímto způsobem však nelze obhájit neplnění povinností podle obecného nařízení (GDPR).
Vymezení věci
Kasační stížností se žalobkyně (dále jen „stěžovatelka“) domáhala zrušení rozsudku Městského soudu v Praze, kterým městský soud zamítl žalobu proti rozhodnutí předsedy žalovaného ze dne 7. 8. 2023, č. j. UOOU–00414/23–30 . . .
Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:
- Měsíční předplatné - číslo 2025/09
- Roční předplatné
- Neomezené předplatné
- Roční předplatné - individuální
- Roční předplatné - VIP