Menu

Judikatura

Logování přístupů do databází osobních údajů

JudikaturaObchodní právoMgr. Martin Eliášek16.07.2017
Mgr. Martin Eliášek16.07.2017

Také subjekty, které zpracovávají osobní údaje nezbytné pro plnění povinností podle zvláštního zákona, jsou povinny přijmout opatření podle § 13 zákona o ochraně osobních údajů, zejména pořizovat elektronické záznamy (logy), které umožní určit a ověřit, kdo, kdy a z jakého důvodu k osobním údajům přistupoval. To vyplývá z rozsudku Nejvyššího správního soudu sp. zn. 7 As 150/2012 o pokutě udělené Generálnímu finančnímu ředitelství v souvislosti se systémem ADIS.

Povinnosti zaznamenávat tzv. logy se vztahuje pouze na automatizované zpracování osobních údajů, jelikož použití výpočetní techniky přináší vyšší rizika úniku osobních údajů; potenciálně až v masovém měřítku. Logování nepředstavuje za současného stavu techniky problém a má preventivní účinek na všechny, kdo se systémem pracují, neboť si musí být vědomi, že je možno zpětně ověřit, zda se systémem pracovali oprávněně. Požadavek na zaznamenávání logů proto Nejvyšší správní soud považuje ve všech případech automatizovaného zpracování osobních údajů za plně legitimní, žádoucí a s ohledem na jeho omezení pouze na případy automatizovaného zpracování také přiměřený.

Celý text judikátu si můžete přečíst zde

Mgr. Martin Eliášekprávník-analytik oddělení právních systémů ATLAS consulting spol. s r.o.
0%
Hodnocení článku
Pro hodnocení článku musíte býtpřihlášen/a
Přidat komentář
Pro přidání komentáře musíte být přihlášen/a
Tento web využívá cookies pro zajištění funkčnosti webu a získání statistik návštěvnosti webu

Partneři projektu

Všichni partneři