Logování přístupů do databází osobních údajů

Také subjekty, které zpracovávají osobní údaje nezbytné pro plnění povinností podle zvláštního zákona, jsou povinny přijmout opatření podle § 13 zákona o ochraně osobních údajů, zejména pořizovat elektronické záznamy (logy), které umožní určit a ověřit, kdo, kdy a z jakého důvodu k osobním údajům přistupoval. To vyplývá z rozsudku Nejvyššího správního soudu sp. zn. 7 As 150/2012 o pokutě udělené Generálnímu finančnímu ředitelství v souvislosti se systémem ADIS.

Mgr. Martin Eliášek právník-analytik oddělení právních systémů ATLAS consulting spol. s r.o.

16. července 2017, 22:00

Logování přístupů do databází osobních údajů

Povinnosti zaznamenávat tzv. logy se vztahuje pouze na automatizované zpracování osobních údajů, jelikož použití výpočetní techniky přináší vyšší rizika úniku osobních údajů; potenciálně až v masovém měřítku. Logování nepředstavuje za současného stavu techniky problém a má preventivní účinek na všechny, kdo se systémem pracují, neboť si musí být vědomi, že je možno zpětně ověřit, zda se systémem pracovali oprávněně. Požadavek na zaznamenávání logů proto Nejvyšší správní soud považuje ve všech případech automatizovaného zpracování osobních údajů za plně legitimní, žádoucí a s ohledem na jeho omezení pouze na případy automatizovaného zpracování také přiměřený.

Celý text judikátu si můžete přečíst zde

Sdílet článek

ochrana osobních údajů

Další články

Judikatura

Provozovatel díla: Divadelní vystoupení

Osoba, která organizačně zajišťuje zpřístupnění živého divadelního představení, je provozovatelem díla a musí mít autorskou licenci

Nejvyšší soud • 15. května 2026, 00:00

Judikatura

Spravedlivá odměna vydavatelů tiskových publikací

Členské státy mohou stanovit, že vydavatelé tiskových publikací mají právo na spravedlivou odměnu, pokud udělí poskytovatelům služeb informační společnosti svolení k užití svých publikací

13. května 2026, 00:00