Logování přístupů do databází osobních údajů

Logování přístupů do databází osobních údajů

Také subjekty, které zpracovávají osobní údaje nezbytné pro plnění povinností podle zvláštního zákona, jsou povinny přijmout opatření podle § 13 zákona o ochraně osobních údajů, zejména pořizovat elektronické záznamy (logy), které umožní určit a ověřit, kdo, kdy a z jakého důvodu k osobním údajům přistupoval. To vyplývá z rozsudku Nejvyššího správního soudu sp. zn. 7 As 150/2012 o pokutě udělené Generálnímu finančnímu ředitelství v souvislosti se systémem ADIS.

Mgr. Martin Eliášek

právník-analytik oddělení právních systémů ATLAS consulting spol. s r.o.

Mgr. Martin Eliášek

právník-analytik oddělení právních systémů ATLAS consulting spol. s r.o.

Povinnosti zaznamenávat tzv. logy se vztahuje pouze na automatizované zpracování osobních údajů, jelikož použití výpočetní techniky přináší vyšší rizika úniku osobních údajů; potenciálně až v masovém měřítku. Logování nepředstavuje za současného stavu techniky problém a má preventivní účinek na všechny, kdo se systémem pracují, neboť si musí být vědomi, že je možno zpětně ověřit, zda se systémem pracovali oprávněně. Požadavek na zaznamenávání logů proto Nejvyšší správní soud považuje ve všech případech automatizovaného zpracování osobních údajů za plně legitimní, žádoucí a s ohledem na jeho omezení pouze na případy automatizovaného zpracování také přiměřený.

Celý text judikátu si můžete přečíst zde

ochrana osobních údajů

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Problémy s přihlašováním?
Nápověda


Vytvořit nový účet

Výhody registrace

Zásady ochrany osobních údajů

X