Každý podnikatel, který se v rámci své činnosti zabývá poskytování služeb elektronických komunikací, musí dodržovat několik pravidel daných Zákonem o elektronických komunikacích. Výkonem dozoru nad touto oblastí je pověřen Úřad pro ochranu osobních údajů.
Základní povinností je, že podnikatel poskytující veřejně dostupnou službu elektronických komunikací musí zajistit technicky a organizačně bezpečnost poskytované služby s ohledem na ochranu osobních údajů, a to nejen sám, ale po písemné dohodě též v součinnosti s podnikatelem zajišťujícím služby veřejné komunikační sítě.
K dalším povinnostem patří zajistit, aby provozní a lokalizační údaje měly stejnou kvalitu a podléhaly stejnému zabezpečení a ochraně, jako provozní a lokalizační údaje při poskytování služby elektronických komunikací.
Mluvíme-li o zajištění důvěrnosti komunikací, je povinností podnikatele též zajistit technicky a organizačně důvěrnost zpráv. Zákon zejména zakazuje bez souhlasu dotčených osob (uživatelů) odposlech nebo sledování jejich zpráv, ukládání, případně jiné druhy zachycování zpráv a s nimi spojených údajů. To nebrání technickému ukládání údajů, které jsou nezbytné pro přenos zprávy, aniž by byla dotčena zásada důvěrnosti.
V zákoně je též zdůrazněna povinnost řešit případy porušení ochrany osobních údajů. (tzv. data breaches). V tomto případě máme oznamovací povinnost vůči Úřadu pro ochranu osobních údajů, kterému dané zjištění musíme oznámit.
V momentě kdy se o porušení ochrany osobních údajů dozvíme, měli bychom danou věc nejen hlásit Úřadu pro ochrany osobních údajů, ale též zhodnotit rozsah škody a případná další rizika pro uživatele. Pokud se jedná o závažný problém, máme povinnost všechny uživatele dané služby neprodleně vyrozumět, aby mohli učinit vlastní nezbytná opatření.
K dalším povinnostem potom patří vedení přehledu porušení ochrany osobních údajů včetně informací o okolnostech porušení, jeho dopadech a opatření přijatých k nápravě stavu.
© 2019, ALTAXO SE
Naše služby
Důležité odkazy