CS · EN DE FR brzy

§ 42 GDPR – Oznamování porušení zabezpečení osobních údajů subjektu údajů

Zákon o zpracování osobních údajů · 110/2019 Sb. · § 42 · IT právo a ochrana dat
Stručně: Paragraf stanoví, že spravující orgán musí bez zbytečného odkladu oznámit subjektu údajů porušení zabezpečení jeho osobních údajů, pokud je vysoké riziko neoprávněného zásahu do jeho práv a svobod.
🕐 Znění k datu (5 verzí zákona)
§ 42 Oznamování porušení zabezpečení osobních údajů subjektu údajů (1) Spravující orgán oznámí bez zbytečného odkladu porušení zabezpečení osobních údajů subjektu údajů, pokud je riziko neoprávněného zásahu do práv a svobod subjektu údajů plynoucí z tohoto porušení vysoké. (2) V oznámení spravující orgán uvede alespoň údaje uvedené v § 41 odst. 3 písm. a) a c) až e). (3) Pokud by oznámení subjektu údajů podle odstavce 1 vyžadovalo nepřiměřené úsilí, spravující orgán oznámení vhodným způsobem zveřejní. (4) Spravující orgán není povinen porušení zabezpečení osobních údajů oznámit, pokud a) provedená technická a organizační opatření zajišťují, že dotčené osobní údaje nelze zneužít, nebo b) následná opatření spravujícího orgánu významně snížila riziko neoprávněného zásahu do práv a svobod subjektu údajů. (5) O existenci vysokého rizika neoprávněného zásahu do práv a svobod subjektu údajů nebo o splnění podmínek podle odstavce 4 může rozhodnout také Úřad. (6) Spravující orgán porušení zabezpečení osobních údajů neoznámí, popřípadě oznámí pouze částečně, pokud by oznámením došlo k ohrožení podle § 28 odst. 2. HLAVA IV
← § 41celý předpis§ 43 →

Výklad

Stručně

Paragraf stanoví, že spravující orgán musí bez zbytečného odkladu oznámit subjektu údajů porušení zabezpečení jeho osobních údajů, pokud je vysoké riziko neoprávněného zásahu do jeho práv a svobod.

Co to znamená v praxi

Na co si dát pozor

⚖️ Judikatura k § 42 (1 rozhodnutí)

4 As 28/2013 Nejvyšší správní soud · 2025-05-19
Nejnovější z každého soudu. Rozhodnutí citují § 42 zákona 110/2019 Sb. — vazby extrahované z plných textů.

Související témata

§ 29 ÚČINNOST Vyhláška o bezpečnostních opatřeních pos
§ 24 Účinnost Vyhláška, kterou se vymezují činnosti vy
§ 237 Účinnost Vyhláška o pravidlech obezřetného podnik
Co znamená „Oznamování porušení zabezpečení osobních údajů subjektu údajů“ podle zákona?
🔔 Hlídat změny § 42 — pošleme e-mail, když se paragraf novelizuje.
← § 41celý předpis§ 43 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.