Správce osobních údajů odpovídá i za užívaný IT systém

Dne 20. května 2020 vydal Městský soud v Praze rozhodnutí č. j. 14 A 26/2019 – 37, ve kterém se zabýval zabezpečením osobních údajů v IT systémech a odpovědností správce osobních údajů. Rozsudek jasně stanoví, že i když není správce osobních údajů vývojářem předmětného informačního systému, je jeho povinností zajistit, aby jím využívaný systém splňoval zákonné požadavky, včetně požadavků na zabezpečení osobních údajů.

Dne 7. 12. 2017 Úřad pro ochranu osobních údajů (ÚOOÚ) řešil podnět Krajského úřadu Jihočeského kraje, dle něhož v informačním systému správce osobních údajů (v tomto případě nemocnice) dochází k neoprávněnému přístupu k citlivým údajům pacientů jednotlivými zaměstnanci zdravotnického zařízení (podnět byl iniciován stížností jedné z pacientek). Po této stížnosti následovala kontrola ze strany ÚOOÚ, jejímž předmětem bylo dodržování povinností správce osobních . . .

Tento článek je přístupný pouze registrovaným uživatelů. Pro přístup se prosím přihlaste nebo zaregistrujte.

Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:

  • Roční předplatné
  • Měsíční předplatné - číslo 2021/02
  • Roční předplatné - individuální