XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 611/2013
xx dne 24. června 2013
x xxxxřxx&xxxxxx;xx vztahujících se xx oznámení x xxxx&xxxxxx;xx&xxxxxx; bezpečnosti osobních &xxxxxx;xxxů xxxxx xxěxxxxx Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 2002/58/XX x xxxxxxx&xxxxxx; a xxxxxxxxxxx&xxxxxx;xx xxxxxxxxx&xxxxxx;xx
XXXXXXX&Xxxxxx; KOMISE,
s xxxxxxx xx Smlouvu o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,
s xxxxxxx xx směrnici Xxxxxxx&xxxxxx;xx parlamentu x Xxxx 2002/58/XX xx xxx 12. července 2002 x xxxxxxx&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx údajů x xxxxxxě xxxxxxx&xxxxxx; v xxxěxx&xxxxxx; xxxxxxxxxxx&xxxxxx;xx komunikací (Xxěxxxxx x xxxxxxx&xxxxxx; x elektronických komunikacích) (1), x xxxx&xxxxxx;xx xx čx. 4 odst. 5 xxxxxx&xxxxxx; xxěxxxxx,
po xxxxxxxxxx x Evropskou xxxxxxxxx xxx bezpečnost x&xxxxxx;x&xxxxxx; x informací (XXXXX),
xx xxxxxxxxxx x xxxxxxx&xxxxxx; skupinou xxx xxxxxxx fyzických xxxx x souvislosti se xxxxxxx&xxxxxx;x&xxxxxx;x osobních &xxxxxx;xxxů xř&xxxxxx;xxxxx čx&xxxxxx;xxxx 29 xxěxxxxx Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady 95/46/ES xx xxx 24. ř&xxxxxx;xxx 1995 o xxxxxxě fyzických xxxx x xxxxxxxxxxx xx xxxxxxx&xxxxxx;x&xxxxxx;x xxxxx&xxxxxx;xx &xxxxxx;xxxů x x xxxx&xxxxxx;x xxxxxx xěxxxx údajů (2) (x&xxxxxx;xx xxx „pracovní xxxxxxx zřízená xxxxx čx&xxxxxx;xxx 29&xxxxx;),
xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx údajů,
xxxxxxxx x xěxxx xůxxxůx:
|
(1) |
Směrnice 2002/58/ES xxxxxxxxxxx xřxxxxxx členských xx&xxxxxx;xů xxžxxxxxx&xxxxxx; xxx xxxx&xxxxxx;xěx&xxxxxx; xxxxxxxxx&xxxxxx; &xxxxxx;xxxxě xxxxxxx základních xx&xxxxxx;x x xxxxxx, xxxx&xxxxxx;xx xx&xxxxxx;xx na soukromí x xxxxxx&xxxxxx;x&xxxxxx; důvěrnosti xxxxxxxx&xxxxxx;, xx zřetelem xx zpracování osobních &xxxxxx;xxxů x odvětví xxxxxxxxxxx&xxxxxx;xx komunikací, a xxx zajištění xxxx&xxxxxx;xx xxxxxx těchto &xxxxxx;xxxů x elektronických xxxxxxxxčx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx; x xxxžxx x Xxxx. |
|
(2) |
Podle článku 4 xxěxxxxx 2002/58/XX xxxx xxxxxxxxxxxx&xxxxxx; xxřxxxě xxxxxxx&xxxxxx;xx služeb elektronických xxxxxxxxx&xxxxxx; povinni xxx&xxxxxx;xxx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;x vnitrostátním xxx&xxxxxx;xůx a x xěxxxx&xxxxxx;xx případech xxx&xxxxxx; xxxčxx&xxxxxx;x &xxxxxx;čxxxx&xxxxxx;xůx x xxxxxxxxxxůx. Xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xx xxxxxxx&xxxxxx;xx x čl. 2 x&xxxxxx;xx. x) xxěxxxxx 2002/58/XX xxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx, které xxxx x x&xxxxxx;xxxx&xxxxxx;xx xxxx xxxxxxx&xxxxxx;xx&xxxxxx;xx xxxčxx&xxxxxx;, xxx&xxxxxx;xě, xxěxě čx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxx xxř&xxxxxx;xxxxxěx&xxxxxx; osobních údajů xřxx&xxxxxx;&xxxxxx;xx&xxxxxx;xx, uchovávaných xxxx xxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx x xxxxxxxxxxx x xxxxxxxx&xxxxxx;x&xxxxxx;x xxřxxxě xxxxxxx&xxxxxx; služby xxxxxxxxxxx&xxxxxx;xx komunikací x Xxxx. |
|
(3) |
Xxx xxxx&xxxxxx;xěx&xxxxxx; xůxxxxx&xxxxxx;xx xxxx&xxxxxx;xěx&xxxxxx; xxxxřxx&xxxxxx; xxxxxx&xxxxxx;xx x čx. 4 xxxx. 2, 3 x 4 xxěxxxxx 2002/58/XX xx x čx. 4 xxxx. 5 uvedeného xxř&xxxxxx;xxx&xxxxxx; Xxxxxx xxxxňxxx k xřxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx prováděcích xxxxřxx&xxxxxx; týkajících xx xxxxxxxx&xxxxxx;, xxxx&xxxxxx;xx a xxxxxxů, xxž xx xxxxxxx&xxxxxx; na xxžxxxxxx xxxxxxxx&xxxxxx;x&xxxxxx; a xxxxxxx&xxxxxx;x&xxxxxx; xxxxx xxxxxx&xxxxxx;xx čx&xxxxxx;xxx. |
|
(4) |
Xxxx&xxxxxx;xx&xxxxxx; xxžxxxxxx čxxxxx&xxxxxx;xx států x tomto xxxxxx xxxxx vést x xx&xxxxxx;xx&xxxxxx; nejistotě, xxxžxxěx&xxxxxx;&xxxxxx;x x zdlouhavějším postupům x xxxčx&xxxxxx;x administrativním x&xxxxxx;xxxxůx poskytovatelů, xxxř&xxxxxx; xůxxx&xxxxxx; v xřxxxxxxxčx&xxxxxx;x xxxxx. Komise proto xxxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx, že xx xxxx&xxxxxx; přijmout xxxx xxxxxxxx&xxxxxx; prováděcí xxxxřxx&xxxxxx;. |
|
(5) |
Xxxx xxř&xxxxxx;xxx&xxxxxx; se xxxxxxx xx oznámení x narušení bezpečnosti xxxxx&xxxxxx;xx údajů, x xxxxx xxxxxxxx&xxxxxx; technická xxxx&xxxxxx;xěx&xxxxxx; xxxxřxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx čl. 4 xxxx. 2 směrnice 2002/58/XX o xxxxxxxx&xxxxxx;x&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xů x xř&xxxxxx;xxxě xxx&xxxxxx;&xxxxxx;xx&xxxxxx;xx xxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx x&xxxxxx;xě. |
|
(6) |
Z čx. 4 xxxx. 3 xxxx&xxxxxx;xx xxxxxxxxxxx xxěxxxxx 2002/58/XX xxxx&xxxxxx;x&xxxxxx;, žx xxxxxxxxxxxx&xxxxxx; xx měli xxx&xxxxxx;xxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx x&xxxxxx;xxxxx xř&xxxxxx;xxxx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxxxxxx&xxxxxx;, zda xx čx xxx&xxxxxx; xřxxx xxx&xxxxxx;xxx narušení xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx vnitrostátnímu xxx&xxxxxx;xx, xx xxxxx nemělo x&xxxxxx;x xxxxxx&xxxxxx;xx na xůxx poskytovatele. To xx x&xxxxxx;xx xxxěxx xx&xxxxxx;xxx příslušnému xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx, aby x xxxxxxx s xxxxx&xxxxxx;xx xx&xxxxxx;xx&xxxxxx;xx xřxxxxxx xxxřxxxxxxxx x xx&xxxxxx;xxřxx&xxxxxx;x&xxxxxx; xěxxxx&xxxxxx;xx xxxx&xxxxxx;xx&xxxxxx; xřxxxxxxxě podle xxxxxx xůxxžxxxxxx x xxxxxxxxx xxxxx xxxxxxx&xxxxxx; x xxxx, xxx xx xxxx&xxxxxx;xxxx přílišnému xxxx nedostatečnému hlášení x xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů. |
|
(7) |
Je xřxxx xxxxxxxx systém pro xxxxxxx&xxxxxx;x&xxxxxx; narušení xxxxxčxxxxx xxxxx&xxxxxx;xx údajů xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx orgánu, xxxx&xxxxxx; xx xx xxxxěx&xxxxxx; xěxxxx&xxxxxx;xx xxxx&xxxxxx;xxx xxxx&xxxxxx;xxx x různých xxxx, xxx xěž by xxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxůxx. Xxxx&xxxxxx;x by měl xxxxxxxx, xxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; xxx&xxxxxx;x xxx xxxxxxxx&xxxxxx;x xx xxxxř&xxxxxx;xx x xx nejúplněji, xxxž by xx x&xxxxxx;x xxxxůxxxxěxě xx&xxxxxx;xxxx xxxxxxxxxxxxx xx xxxxx xxxx&xxxxxx;xx&xxxxxx; xx&xxxxxx;xxřxx a xřxxxxxx xxxxxxx&xxxxxx; xxxxřxx&xxxxxx; x xxxx xxxxxx&xxxxxx; x x&xxxxxx;xxxxě xůxxxxxů. |
|
(8) |
Xxxx&xxxxxx; xxxxxřxx&xxxxxx;, žx xx&xxxxxx;xx x xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxx xxxx&xxxxxx; xxx&xxxxxx;xěx&xxxxxx; události xxx xxxxxxxčx&xxxxxx;xx xxxxxxxx&xxxxxx;, xxxx&xxxxxx; xx ani xřxx největší úsilí xxxxxxřxxx poskytovateli získat, xxxxxxxčxxx pro &xxxxxx;čxxx xxxxxx nařízení x xxxx, xxx xxxx xxžx&xxxxxx; xxxxxxxxxxx, žx xx&xxxxxx;xx x xxxxxxx&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Zvláštní ohled xx x x&xxxxxx;xx xxxxxxxxxxx třeba xěxxxxx xxxxxxxxxxx xxxxxxxx&xxxxxx; uvedených x příloze X. |
|
(9) |
X xxxxxxxxxxx x xxxxxňxx&xxxxxx;x&xxxxxx;x xxxxxx xxř&xxxxxx;xxx&xxxxxx; by x xř&xxxxxx;xxxxxx narušení xxxxxčxxxxx xxxxx&xxxxxx;xx údajů x přeshraničním rozměrem xěxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; xxx&xxxxxx;xx mezi xxxxx xxxxxxxxxxxxx. |
|
(10) |
Xxxx nařízení xxxxxxxx&xxxxxx; ž&xxxxxx;xx&xxxxxx; xxřxxxěx&xxxxxx; přehledu xxxx&xxxxxx;xx&xxxxxx; bezpečnosti osobních &xxxxxx;xxxů, xxxx&xxxxxx; mají xxxxxxxxxxxx&xxxxxx; x&xxxxxx;xx, protože x čx&xxxxxx;xxx 4 xxěxxxxx 2002/58/XX xx xxxx obsah stanoven xxčxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx;x xxůxxxxx. Poskytovatelé x&xxxxxx;xx xřx xxčxx&xxxxxx;x&xxxxxx; xxxx&xxxxxx;xx xřxxxxxx xxxxx xxxž&xxxxxx;x xxxxx xx xxxx xxř&xxxxxx;xxx&xxxxxx;. |
|
(11) |
X&xxxxxx;xxxxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; xxx&xxxxxx;xx xx xěxx poskytovatelům xxř&xxxxxx;xxxxxxx xxxxxčx&xxxxxx; xxxxxxxxxxx&xxxxxx; xxxxxřxxxx xxxžňxx&xxxxxx;x&xxxxxx; xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních údajů xx společném formátu, x to xx x&xxxxxx;xxxxě xxxxx, xxxx xx např. XML, xxxx&xxxxxx; xxxx obsahovat &xxxxxx;xxxx xxxxxxxx&xxxxxx; x xř&xxxxxx;xxxx X x xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx jazycích xxx, xxx x&xxxxxx;xxxxx xxxxxxxxxxxx&xxxxxx; x x&xxxxxx;xxx Xxxx xxxxx používat obdobný xxxxxx oznamování bez xxxxxx xx xx, xxx xx xxxx&xxxxxx;xxx&xxxxxx; xxxx kde došlo x xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx údajů. X x&xxxxxx;xx souvislosti xx Xxxxxx podle potřeby xěxx xxxxxxxx xxx&xxxxxx;xěx&xxxxxx; xxxxxčx&xxxxxx;xx elektronických xxxxxřxxxů xxř&xxxxxx;x&xxxxxx;x&xxxxxx;x xxxx&xxxxxx;x&xxxxxx; x xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx vnitrostátními xxx&xxxxxx;xx. |
|
(12) |
Při xxxxxxx&xxxxxx;x&xxxxxx;, zda xx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů xxxxx nepříznivě xxxxxxxx osobní &xxxxxx;xxxx xxxx xxxxxxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xx xxxx xxxxxxxxxxx, xx xxxxx xx&xxxxxx;x x &xxxxxx;xxxx zejména povahu x xxxxx xxxxčx&xxxxxx;xx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx;xx xxxxx jde x xxxxxčx&xxxxxx; xxxxxxxxx, xxxx xxxx např. &xxxxxx;xxxx x xxxxxxx&xxxxxx; xxxxě xxxx bankovním &xxxxxx;čxx, xxx&xxxxxx;&xxxxxx;xx&xxxxxx; kategorie &xxxxxx;xxxů xxxxx čx. 8 xxxx. 1 xxěxxxxx 95/46/XX a některé &xxxxxx;xxxx, xxxx&xxxxxx; xx xxxxx&xxxxxx;xxě x&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx x xxxxxxxxxx&xxxxxx;xx xxxžxx, xx. &xxxxxx;xxxx x elektronické xx&xxxxxx;xě, xxxxxxxxčx&xxxxxx; údaje, xxxxxxxxxx&xxxxxx; xxxxxxx xxxxxxxxů, xxxxxxxx xxx&xxxxxx;x&xxxxxx;xxx&xxxxxx;xx webových stránek x xxxxxxx&xxxxxx; xxxxxxx xxxxxxčxěx&xxxxxx;xx xxx&xxxxxx;x&xxxxxx;. |
|
(13) |
Xx výjimečných xxxxxxxx&xxxxxx;, xxxxxxžx xx xxx&xxxxxx;xxx&xxxxxx; účastníkovi nebo xxxxxxxxxxx mohlo ohrozit ř&xxxxxx;xx&xxxxxx; xx&xxxxxx;xxřxx&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xx xxxxxxxxxxxx xěx x&xxxxxx;x možnost xxx&xxxxxx;xxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx xxxxxžxx. V tomto xxxxxx xxxxx výjimečné xxxxxxxxx xxxxxxxxx xxxxxx&xxxxxx; xx&xxxxxx;xxřxx&xxxxxx;x&xxxxxx;, jakož x xxx&xxxxxx;&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xxxxx považovat xx x&xxxxxx;xxžxxx xxxxxxxx činnost, xxůxx xxxž však xůžx x&xxxxxx;x xxxxx&xxxxxx; xxx&xxxxxx;xxx&xxxxxx; odložit. Xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; xxx&xxxxxx;x xx xx všech xxxxxxxx&xxxxxx; xěx x každém xxxxxxxxx&xxxxxx;x případě x x xxxxxxx xx xxxxxxxxx posoudit, zda xx oznámení xxxxž&xxxxxx;, xxxx xxx bude xxžxxxx&xxxxxx;xx. |
|
(14) |
Xxx&xxxxxx;xxx poskytovatelé xx x&xxxxxx;xx přímému smluvnímu xxxxxx xěxx mít xxxxxxxx&xxxxxx; &xxxxxx;xxxx xx&xxxxxx;xx &xxxxxx;čxxxx&xxxxxx;xů, x xxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx;xx nepříznivě xxxxxxěx&xxxxxx;xx xxxx&xxxxxx;xx&xxxxxx;x bezpečnosti osobních &xxxxxx;xxxů xxxx informace x&xxxxxx;x xxxxx&xxxxxx;. X xxxxx&xxxxxx;x xř&xxxxxx;xxxě xx xxxxxxxxxxxx xěx x&xxxxxx;x xxžxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxřxxxxxxx&xxxxxx;x xxx&xxxxxx;xxx&xxxxxx; xxxřxxxěx&xxxxxx;xx x xxxxx&xxxxxx;xx xxxxxx&xxxxxx;xx&xxxxxx;xx nebo xxxxxx&xxxxxx;xx&xxxxxx;xx x&xxxxxx;xx&xxxxxx;xx, xxxř. x xxxxx&xxxxxx;xx, x x&xxxxxx;xxxxxě jim tuto xxxxxčxxxx xx xxxxř&xxxxxx;xx xxx&xxxxxx;xxx xxxxxxxxxě, xxx xx xxxxxxxxx v xxxxx nařízení. Poskytovatel xxxx xxxxx&xxxxxx; xxxx xxx&xxxxxx; xxxxxxx xxxřxxxxx xxxxxxxxx x x&xxxxxx;xx&xxxxxx;xx, xxx xx xxx&xxxxxx;xxěx xxxxxxxxxx případně x&xxxxxx;xxx xxůxxxxx, pokud stále xx&xxxxxx;xě xxxx&xxxxxx;x&xxxxxx; zjišťování xxxxžxxxxx xxxxxxěx&xxxxxx;xx xxxxxxxxxxů. |
|
(15) |
Informace x xxxx&xxxxxx;xx&xxxxxx; xx xx xěxx x&xxxxxx;xxx xxxxx narušení x xxxěxx xx x&xxxxxx;x xxxxxxx x xxx&xxxxxx;xx xxxxxxxxxxx. Xx xřxxěřxx&xxxxxx; xxxxxřxxxx oznámení x xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů by xxxř&xxxxxx;xxxx xxxěxx být xxxxžxx&xxxxxx;xx xxxxxx&xxxxxx; xxxxxxxxx x xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů v xěžx&xxxxxx; xxxxxřx. |
|
(16) |
Xxxx nařízení nestanoví ž&xxxxxx;xx&xxxxxx; xxx&xxxxxx;&xxxxxx;xx&xxxxxx; technická xxxxxxx&xxxxxx; xxxxřxx&xxxxxx;, xxxx&xxxxxx; xxůxxxňxx&xxxxxx; odchylku xx xxxxxxxxxx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních údajů &xxxxxx;čxxxx&xxxxxx;xůx xxxx xxxxxxxxxxůx, xxxxť ta se xxxxx x důsledku xxxxxxxxxxxx&xxxxxx;xx xxxxxxx x xxůxěxx čxxx měnit. Xxxxxx by x&xxxxxx;xx xěxx mít xxžxxxx xxxřxxxxx orientační xxxxxx xěxxxx xxx&xxxxxx;&xxxxxx;xx&xxxxxx;xx xxxxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;xx opatření x xxxxxxx s xxxxx&xxxxxx;xx xxxxxxx. |
|
(17) |
X&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxx hašování xxxxx xxxx x xxxě považovat za xxxxxxxčx&xxxxxx; způsob xxxxxxx, xxxx&xxxxxx; by poskytovatelům xxxxxě umožňoval xxxxxx, žx xxxxxxx x&xxxxxx;xxxxx x&xxxxxx;xxxxxx&xxxxxx; xxxxxčxxxxx&xxxxxx; povinnosti xxxxxxxx&xxxxxx; x čx&xxxxxx;xxx 17 xxěxxxxx 95/46/ES. X xxxxx xxxxxx xx xxxxxxxxxxxx&xxxxxx; xěxx xxx&xxxxxx; xxxx&xxxxxx;xěx xxxxx&xxxxxx; xxxxxxxxčx&xxxxxx; a xxxxxxxx&xxxxxx; xxxxřxx&xxxxxx; xx xxxxxxxx, xxxxxxx&xxxxxx;x&xxxxxx; a zamezení xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxxxxxxxxx&xxxxxx; by xěxx xx&xxxxxx;žxx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx; mohou xřxxxx&xxxxxx;xxx xx provedení xxxxxxx, xxx xxxx xxžx&xxxxxx; rozpoznat, xxx xůžx xxx&xxxxxx;x k xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů. |
|
(18) |
Xxxxx xxxxxxxxxxxx x xxxxxxxx&xxxxxx;x&xxxxxx; služeb č&xxxxxx;xxxčxě xxxž&xxxxxx;x&xxxxxx; xxx&xxxxxx;xx xxxxxxxxxxxxx, xxxř. xxx &xxxxxx;čxxx &xxxxxx;čxxx&xxxxxx;x&xxxxxx; xxxx ř&xxxxxx;xxx&xxxxxx;, xxxxx jiný xxxxxxxxxxxx, xxxx&xxxxxx; není x xř&xxxxxx;x&xxxxxx;x xxxxxx&xxxxxx;x xxxxxx x koncovým xžxxxxxxxx, xx neměl x&xxxxxx;x xxxxxxxxx x případě xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních &xxxxxx;xxxů podávat xxx&xxxxxx;xxx&xxxxxx;. X&xxxxxx;xxx xxxx xx xěx xxěxxxxx x xxxxxxxxxx poskytovatele, x x&xxxxxx;xž x&xxxxxx; xř&xxxxxx;x&xxxxxx; xxxxxx&xxxxxx; vztah. Xx xx xěxx xxxxxx x x xxxxxxxxxxx x xxxxxxxxxxxx&xxxxxx;x xxxxxxxx&xxxxxx;x&xxxxxx;x xxxžxx xxxxxxxxxxx&xxxxxx;xx xxxxxxxxx&xxxxxx;, xxx obvykle velkoobchodní xxxxxxxxxxxx xxx&xxxxxx; x xř&xxxxxx;x&xxxxxx;x smluvním vztahu x xxxxxx&xxxxxx;x uživatelem. |
|
(19) |
Xxěxxxxx 95/46/XX vymezuje obecný x&xxxxxx;xxx xxx ochranu xxxxx&xxxxxx;xx &xxxxxx;xxxů x Xxxxxxx&xxxxxx; xxxx. Xxxxxx xřxxxxžxxx návrh nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (dále xxxx &xxxxx;xxř&xxxxxx;xxx&xxxxxx; x ochraně &xxxxxx;xxxů&xxxxx;), které xx xěxx xxěxxxxx 95/46/ES xxxxxxxx. Xxxxxxxxx&xxxxxx; nařízení x ochraně &xxxxxx;xxxů xx na x&xxxxxx;xxxxě čx. 4 xxxx. 3 směrnice 2002/58/XX xxxxxxx xxx x&xxxxxx;xxxxx xxx&xxxxxx;xxx xxxxxxxxx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních &xxxxxx;xxxů. Toto nařízení Xxxxxx je s x&xxxxxx;xxx xxxxřxx&xxxxxx;x xxxě x xxxxxxx. |
|
(20) |
Xxxxxxxxx&xxxxxx; nařízení x xxxxxxě &xxxxxx;xxxů x xxxxxx&xxxxxx;x rozsahu xxxxěž xxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx; &xxxxxx;xxxxx xx xxěxxxxx 2002/58/XX x xxxxxxx xx xxěxx směrnice 95/46/XX xx nařízení. Xxxxxxxx&xxxxxx; xx&xxxxxx;xx&xxxxxx; xůxxxxxx xxx&xxxxxx;xx nařízení xxx xxěxxxxx 2002/58/ES xxxxx xřxxxěxxx přezkumu, který xxxxxxx Xxxxxx. |
|
(21) |
Xxxxxňxx&xxxxxx;x&xxxxxx; tohoto xxř&xxxxxx;xxx&xxxxxx; xx xěxx x&xxxxxx;x xřxxxxxx&xxxxxx;xx xřx xxxx xx xxxx xxxxxx v xxxxxxxx x jeho obsah xx xěx být xřxxxxxx&xxxxxx;x x xxxxxxx xx xx&xxxxxx;xx&xxxxxx; rámec, xxxx&xxxxxx; bude x xxxxxxxxx x xxxxxx&xxxxxx; xxxě, včetně navrhovaného xxř&xxxxxx;xxx&xxxxxx; o xxxxxxě &xxxxxx;xxxů. Xřxxxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xx měl x budoucnosti x&xxxxxx;x, xxxx-xx xx možné, xxxxxx x xxžx&xxxxxx;x xřxxxxxxx xxěxxxxx 2002/58/XX. |
|
(22) |
Xxxxxňxx&xxxxxx;x&xxxxxx; xxxxxx xxř&xxxxxx;xxx&xxxxxx; xůžx x&xxxxxx;x xxxxxxx&xxxxxx;xx xxxx xxx&xxxxxx; xx x&xxxxxx;xxxxě xxxxxxxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; orgány xxxxx o narušeních xxxxxčxxxxx xxxxx&xxxxxx;xx údajů, x nichž xxxx xxxxxxxx&xxxxxx;xx. Tyto xxxxxxxxxx xxxxx xxxxxxxxx např. xxxxxxxxx x počtu xxxx&xxxxxx;xx&xxxxxx; bezpečnosti osobních &xxxxxx;xxxů xxx&xxxxxx;xxx&xxxxxx;xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx, xxčxx xř&xxxxxx;xxxů narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xxx&xxxxxx;xxx&xxxxxx;xx &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx, xxxě xxxřxxx&xxxxxx; xx xxřx&xxxxxx;xx&xxxxxx; narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, x xxxxxxxxx x xxx, xxx byla xřxxxxx xxxxxxxx&xxxxxx; xxxxxxx&xxxxxx; xxxxřxx&xxxxxx;. Xxxx xxxxxxxxxx xx xěxx xxxxxxxxxx Xxxxxx x čxxxxx&xxxxxx;x státům xxxxxxxxxxx&xxxxxx; a srovnatelné xxxxxxxxxx&xxxxxx; &xxxxxx;xxxx x xxxěxx xx xxxxxxxxx xxxxžxxxx xxxxxxx&xxxxxx;x&xxxxxx;xx xxxxxxxxxxxxx xxx xxxčxx&xxxxxx;xx &xxxxxx;čxxxx&xxxxxx;xů xxxx xxxxxxxxxxů. Xxxxxx xůžx za tímto &xxxxxx;čxxxx xxxxěž xxř&xxxxxx;xxx xxxxxxxxx&xxxxxx; xxxx&xxxxxx;x&xxxxxx; s xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx orgány x jinými zúčastněnými xxxxxxxx. |
|
(23) |
Xxxxřxx&xxxxxx; xxxxxx nařízení xxxx x xxxxxxx xx stanoviskem Xxxxxxxxčx&xxxxxx;xx x&xxxxxx;xxxx, |
XŘXXXXX TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx 1
Xxxxxx xůxxxxxxxx
Xxxx xxř&xxxxxx;xxx&xxxxxx; se xxxxxxxx xx xxx&xxxxxx;xxx&xxxxxx; poskytovatelů xxřxxxě dostupných služeb xxxxxxxxxxx&xxxxxx;xx xxxxxxxxx&xxxxxx; (x&xxxxxx;xx xxx &xxxxx;xxxxxxxxxxxx&xxxxx;) o xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů.
Čx&xxxxxx;xxx 2
Oznámení příslušnému xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů příslušnému xxxxxxxx&xxxxxx;xx&xxxxxx;xx orgánu.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx oznámí xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx xxxxxxxěxx 24 xxxxx po xxx&xxxxxx;xěx&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxxx je xx proveditelné.
Xxxxxxxxxxxx xx xx&xxxxxx;x xxx&xxxxxx;xxx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx xxxxx xxxxxxxxx xxxxxxxx&xxxxxx; x xř&xxxxxx;xxxx X.
Za zjištění xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních &xxxxxx;xxxů se považuje xxxxxxx, xxx xxxxxxxxxxxx x&xxxxxx;xxxx xxxxxxxčx&xxxxxx; xxxxxxxxx x xxx, žx xx&xxxxxx;xx x bezpečnostní xx&xxxxxx;xxxxx, která xěxx xx x&xxxxxx;xxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx údajů, xxx xxxxx opodstatněné xxx&xxxxxx;xxx&xxxxxx; xxxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx;.
3.&xxxx;&xxxx;&xxxx;Xxxxxxžx xxxxxx k dispozici x&xxxxxx;xxxxx informace xxxxxxxx&xxxxxx; x příloze X x xx nutné xxx&xxxxxx;&xxxxxx; xx&xxxxxx;xxřxx&xxxxxx;x&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx údajů, xůžx xxxxxxxxxxxx xxxxx xxxx&xxxxxx; xxx&xxxxxx;xxx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx xxxxxxxěxx xx 24 xxxxx xx zjištění xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx údajů. Xxxx první xxx&xxxxxx;xxx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx vnitrostátnímu orgánu xxx&xxxxxx; obsahovat xxxxxxxxx xxxxxxxx&xxxxxx; v xř&xxxxxx;xxxx X xxx&xxxxxx;xx 1. Xxxxxxxxxxxx je povinen xxxxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx vnitrostátnímu xxx&xxxxxx;xx co xxxxř&xxxxxx;xx, xxxxxxxěxx xx xř&xxxxxx; xxů xx xxxx&xxxxxx;x xxx&xxxxxx;xxx&xxxxxx;, xxxx&xxxxxx; xxx&xxxxxx;xxx&xxxxxx;. Xxxx xxxx&xxxxxx; xxx&xxxxxx;xxx&xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxx&xxxxxx; x příloze X xxx&xxxxxx;xx 2 x x xř&xxxxxx;xxxě xxxřxxx xxxxxxxxxxx xxž xxxxxxxxx&xxxxxx; &xxxxxx;xxxx.
Xxxxxxžx xxxxxxxxxxxx xxx xx xx&xxxxxx;xxřxx&xxxxxx;x&xxxxxx; nemůže xx xxůxě xř&xxxxxx; xxů xx xxxx&xxxxxx;xx xxx&xxxxxx;xxx&xxxxxx; xxxxxxxxxx všechny xxxxxxxxx, xxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxxxx xxxxxxxxx, které x&xxxxxx; x x&xxxxxx;xx lhůtě x xxxxxxxxx x xřxxxxž&xxxxxx; příslušnému vnitrostátnímu xxx&xxxxxx;xx odůvodnění, xxxč xxx&xxxxxx; x&xxxxxx;x xx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxxx xxx&xxxxxx;xxxx později. Xxxxxxxxxxxx xx xxžx&xxxxxx; xxxxř&xxxxxx;xx xxx&xxxxxx;x&xxxxxx; zbývající xxxxxxxxx příslušnému xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx x v xř&xxxxxx;xxxě potřeby xxxxxxxxxxx xxž xxxxxxxxx&xxxxxx; &xxxxxx;xxxx.
4.&xxxx;&xxxx;&xxxx;Xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; xxx&xxxxxx;x xxxxxxxx x&xxxxxx;xx xxxxxxxxxxxxůx xxxxxx&xxxxxx;x x xxxčxx&xxxxxx;x členském xx&xxxxxx;xě xxxxxčx&xxxxxx; elektronický xxxxxřxxxx pro xxxxxxx&xxxxxx;x&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů x xxxxxxxxx x postupech xř&xxxxxx;xxxxx x xěxx x xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx;. X x&xxxxxx;xxx xxxx&xxxxxx;&xxxxxx;xx xxxxxňxx&xxxxxx;x&xxxxxx; xxxxxx xxxxxxxxx&xxxxxx; Xxxxxx xxxxx xxxřxxx pořádá xxxxxxxxx&xxxxxx; setkání x xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx.
5.&xxxx;&xxxx;&xxxx;X xř&xxxxxx;xxxě, žx xx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů x&xxxxxx;x&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xů xxxx xxxxxxxxxxů z xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů, xxž xx čxxxxx&xxxxxx; xx&xxxxxx;x xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx vnitrostátního xxx&xxxxxx;xx, xxxxž xxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních &xxxxxx;xxxů xxx&xxxxxx;xxxx, xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; xxx&xxxxxx;x informuje xxx&xxxxxx;xx xxxxxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx států.
Xxx xxxxxxěx&xxxxxx; xxxxxňxx&xxxxxx;x&xxxxxx; tohoto ustanovení Xxxxxx vytvoří a xxxxxx xxxxxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xů x xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx kontaktních míst.
Čx&xxxxxx;xxx 3
Xxx&xxxxxx;xxx&xxxxxx; účastníkovi xxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů mohlo nepříznivě xxxxxxxx xxxxx&xxxxxx; &xxxxxx;xxxx xxxx soukromí &xxxxxx;čxxxx&xxxxxx;xx xxxx jednotlivce, xxx&xxxxxx; xxxxxxxxxxxx xxxxě xxx&xxxxxx;xxx&xxxxxx; xxxxxx&xxxxxx;xx v článku 2 toto porušení xxx&xxxxxx;xxx rovněž &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xřx posuzování, xxx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx údajů xůžx x&xxxxxx;x xxxř&xxxxxx;xxxx&xxxxxx; xxxx xx osobní údaje xxxx soukromí &xxxxxx;čxxxx&xxxxxx;xx xxxx xxxxxxxxxxx, xx xxxxx xx&xxxxxx;x xxxxx xxxx&xxxxxx;xx xx xxxx xxxxxxxxx:
|
x) |
xxxxxx x xxxxx xxxxčx&xxxxxx;xx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx;xx pokud xxx x finanční xxxxxxxxx, xxx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxxxxx &xxxxxx;xxxů xxxxx čx. 8 xxxx. 1 xxěxxxxx 95/46/XX, xxxxž x xxxxxxxxčx&xxxxxx; &xxxxxx;xxxx, internetové xxxxxxx xxxxxxxxů, xxxxxxxx xxx&xxxxxx;x&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx xxx&xxxxxx;xxx, &xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx xxxxxxxxxxx&xxxxxx; xx&xxxxxx;xx a xxxxxxx&xxxxxx; &xxxxxx;xxxx o xxxxxxčxěx&xxxxxx;xx xxx&xxxxxx;x&xxxxxx;xx; |
|
x) |
pravděpodobné xůxxxxxx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů xxx xxxčxx&xxxxxx;xx &xxxxxx;čxxxx&xxxxxx;xx xxxx jednotlivce, xxxx&xxxxxx;xx xxxxx, xxx xx xxxx&xxxxxx;xx&xxxxxx; xxxxx x&xxxxxx;xx ke krádeži xxxx xxxxžxx&xxxxxx;, fyzické &xxxxxx;xxě, xxxxxxxx&xxxxxx;xx xxx&xxxxxx;x&xxxxxx;x&xxxxxx;, xxx&xxxxxx;žxx&xxxxxx; nebo poškození xxxěxxx x |
|
x) |
xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx;xx xxxxx xxxx &xxxxxx;xxxx odcizeny xxxx xxxxx je xxxxxxxxxxxxx xx&xxxxxx;xx, žx &xxxxxx;xxxx xxxx v xxžxx&xxxxxx; xxxxx&xxxxxx;xxěx&xxxxxx; xřxx&xxxxxx; xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;xxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xxxx nebo jednotlivci xxx&xxxxxx; x&xxxxxx;x učiněno xxx xxxxxčx&xxxxxx;xx xxxxxxx xx zjištění narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů x souladu x čx. 2 xxxx. 2 xřxx&xxxxxx;x xxxxxxxxxxxx. Xxxx&xxxxxx; x&xxxxxx;xxxxx xx xxx&xxxxxx;xxx&xxxxxx; o xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx osobních &xxxxxx;xxxů xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;x vnitrostátním xxx&xxxxxx;xůx xxxxx čx&xxxxxx;xxx 2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xx&xxxxxx;x xxx&xxxxxx;xxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx&xxxxxx; x xř&xxxxxx;xxxx XX. Xxx&xxxxxx;xxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx musí x&xxxxxx;x xxxx&xxxxxx; x srozumitelné. Xxxxxxxxxxxx xxxx&xxxxxx; využít xxx&xxxxxx;xxx&xxxxxx; xxxx xř&xxxxxx;xxžxxxxx x xxxxxxxxx nebo xxx&xxxxxx;xxx xxx&xxxxxx;xx čx xxxxňxxx&xxxxxx;xx xxxžxx.
5. Ve x&xxxxxx;xxxxčx&xxxxxx;xx xř&xxxxxx;xxxxxx, xxx xxx&xxxxxx;xxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx xůžx xxxxxxx ř&xxxxxx;xx&xxxxxx; xx&xxxxxx;xxřxx&xxxxxx; xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx údajů, x&xxxxxx; xxxxxxxxxxxx možnost xx x&xxxxxx;xx&xxxxxx;x&xxxxxx; xxxxxxxx příslušného xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx oznámení &xxxxxx;čxxxx&xxxxxx;xxxx nebo xxxxxxxxxxx xxxxxžxx, xxxxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx; orgán xxxxxxx&xxxxxx;, žx xx xxžx&xxxxxx; xxx&xxxxxx;xxx narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xxxxx xxxxxx čx&xxxxxx;xxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx oznámí &xxxxxx;čxxxx&xxxxxx;xxxx nebo xxxxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti xxxxx&xxxxxx;xx &xxxxxx;xxxů takovým xxůxxxxx, xxxx&xxxxxx; umožňuje xxxxx&xxxxxx; xřxx&xxxxxx;x&xxxxxx; informací x xxxx&xxxxxx; xx xxxxx xxxxxxěx&xxxxxx;&xxxxxx;xx xxxxxxxů x&xxxxxx;xxžxxě xxxxxxxčxx. Xxxxxxxxx o xxxx&xxxxxx;xx&xxxxxx; xx xx xěxx x&xxxxxx;xxx xxxxx xxxx&xxxxxx;xx&xxxxxx; x xxxěxx xx být xxxxxxx x xxx&xxxxxx;xx xxxxxxxxxxx.
7. Pokud xxxxxxxxxxxx, xxxx&xxxxxx; xx x xř&xxxxxx;x&xxxxxx;x smluvním xxxxxx s xxxxxx&xxxxxx;x xžxxxxxxxx, ani xřxx xxxxxxžxx&xxxxxx; úsilí xxx&xxxxxx; xxxxxxx ve lhůtě xxxxxx&xxxxxx; v xxxxxxxx 3 určit x&xxxxxx;xxxxx xxxxxxxxxxx, xxxř&xxxxxx; xx xxxx&xxxxxx;xx&xxxxxx;x xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xxxxx x&xxxxxx;x xxxř&xxxxxx;xxxxě xxxxxxěxx, xůžx x xxxxxx&xxxxxx; xxůxě xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxřxxxxxxx&xxxxxx;x xxx&xxxxxx;xxx&xxxxxx; xxxřxxxěx&xxxxxx;xx x xxxxx&xxxxxx;xx celostátních xxxx regionálních x&xxxxxx;xx&xxxxxx;xx x příslušných čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx. Uvedená oznámení xxx&xxxxxx; xxxxxxxxx xxxxxxxxx xxxxxxxx&xxxxxx; v xř&xxxxxx;xxxx XX, x případě xxxřxxx ve xxxxčx&xxxxxx; xxxxě. X xxxxx&xxxxxx;x xř&xxxxxx;xxxě poskytovatel pokračuje x &xxxxxx;xxx&xxxxxx; vedoucím x xxxxxxxxxxxx těchto xxxxxxxxxxů x co xxxxř&xxxxxx;xx jim oznámí xxxxxxxxx uvedené v xř&xxxxxx;xxxx XX.
Čx&xxxxxx;xxx 4
Xxxxxxxx&xxxxxx; xxxxxxx&xxxxxx; xxxxřxx&xxxxxx;
1.&xxxx;&xxxx;&xxxx;Xxxxxxxě od čl. 3 odst. 1 xx oznámení x xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xxxčxx&xxxxxx;xx &xxxxxx;čxxxx&xxxxxx;xxxx xxxx xxxxxxxxxxx xxxxžxxxxx, xxxxx xxxxxxxxxxxx ke xxxxxxxxxxxx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx xxxx&xxxxxx;xxx, že xxxxxx náležitá xxxxxxxx&xxxxxx; xxxxxxx&xxxxxx; opatření a žx xxxx opatření xxxx na &xxxxxx;xxxx, xxxxž se xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx x&xxxxxx;x&xxxxxx;, xxxžxxx. Xxxx technická xxxxxxx&xxxxxx; xxxxřxx&xxxxxx; xxxxxx&xxxxxx;, aby &xxxxxx;xxxx xxxxxx xxxxxxxxxxx&xxxxxx; xxx xxxxxx, xxx xxx&xxxxxx; x xř&xxxxxx;xxxxx x xxx xxx&xxxxxx;xxěx.
2.&xxxx;&xxxx;&xxxx;&Xxxxxx;xxxx xx xxxxžxx&xxxxxx; xx xxxxxxxxxxxxx&xxxxxx;, xxxxxxžx:
|
x) |
xxxx bezpečně xx&xxxxxx;xxxxx&xxxxxx;xx xxxxxxxxxxxx&xxxxxx;x xxxxxxxxxx, xx&xxxxxx;č xxxžxx&xxxxxx; k xx&xxxxxx;xxxxx&xxxxxx;x&xxxxxx; údajů xxxxx ž&xxxxxx;xx&xxxxxx;x xxxx&xxxxxx;xx&xxxxxx;x xxxxxčxxxxx xxxxžxx x byl xxxxxřxx xxx, aby xxxxxx být dostupnými xxxxxxxx&xxxxxx;xx xxxxxřxxxx xxxxxxx xxx&xxxxxx;x, kdo x xěxx nemá xx&xxxxxx;xx xř&xxxxxx;xxxxx, nebo |
|
x) |
xxxx xxxxxxxxx xxxx xxxx&xxxxxx;xxxxxx hodnotou xxxxč&xxxxxx;xxxxx xxxxx&xxxxxx; xxxxxxxxxxxx&xxxxxx; xxxxxxxxxxxxx&xxxxxx; xx&xxxxxx;xxxx&xxxxxx; xxxxxx x xx&xxxxxx;čxx, xx&xxxxxx;č xxxžxx&xxxxxx; x xx&xxxxxx;xx&xxxxxx;x&xxxxxx; &xxxxxx;xxxů xxxxx xxxxžxx ž&xxxxxx;xx&xxxxxx;x narušením xxxxxčxxxxx x xxx vytvořen xxx, xxx nemohl x&xxxxxx;x xxxxxxx&xxxxxx;xx xxxxxxxx&xxxxxx;xx xxxxxřxxxx xxxxxxx xxx&xxxxxx;x, xxx k němu xxx&xxxxxx; právo přístupu. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xůžx xx konzultaci x xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx xxxxxřxxxxxxx&xxxxxx;x pracovní xxxxxxx zřízené xxxxx čx&xxxxxx;xxx 29, Xxxxxxxxx xxxxxxxxx pro xxxxxčxxxx x&xxxxxx;x&xxxxxx; x xxxxxxxx&xxxxxx; x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů xxxřxxxxx xxxxxxxčx&xxxxxx; seznam vhodných xxxxxxxx&xxxxxx;xx ochranných xxxxřxx&xxxxxx; xxxxxx&xxxxxx;xx v odstavci 1 x xxxxxxx x platnými xxxxxxx.
Čx&xxxxxx;xxx 5
Použití xxx&xxxxxx;xx xxxxxxxxxxxxx
Xxxxxxžx xx xxx&xxxxxx; xxxxxxxxxxxx xxxxxxě xxx&xxxxxx;x&xxxxxx;x, xxx poskytl č&xxxxxx;xx xxxžxx xxxxxxxxxxx&xxxxxx;xx xxxxxxxxx&xxxxxx;, xxxž xx xxx x přímém xxxxxx&xxxxxx;x xxxxxx x &xxxxxx;čxxxx&xxxxxx;xx, xxxxx xxx&xxxxxx;&xxxxxx; xxxxxxxxxxxx x xř&xxxxxx;xxxě, žx xx&xxxxxx;xx k narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxxžxxě xxxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxxxxxxx.
Čx&xxxxxx;xxx 6
Xxx&xxxxxx;x&xxxxxx;x&xxxxxx; zpráv x xřxxxxx
Xx xř&xxxxxx; xxx od vstupu xxxxxx nařízení v xxxxxxxx Xxxxxx předloží xxx&xxxxxx;xx o uplatňování xxxxxx xxř&xxxxxx;xxx&xxxxxx;, jeho &xxxxxx;čxxxxxxx x dopadu xx poskytovatele, &xxxxxx;čxxxx&xxxxxx;xx x xxxxxxxxxxx. Xx x&xxxxxx;xxxxě xxxxxx&xxxxxx; zprávy Xxxxxx xxxx xxř&xxxxxx;xxx&xxxxxx; xřxxxxxx&xxxxxx;.
Čx&xxxxxx;xxx 7
Xxxxx v xxxxxxxx
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x platnost xxx 25. xxxxx 2013.
Xxxx xxř&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xxxx&xxxxxx; x xxx&xxxxxx;x xxxxxxx a xř&xxxxxx;xx xxxžxxxxx&xxxxxx; xx x&xxxxxx;xxx čxxxxx&xxxxxx;xx státech.
X Xxxxxxx xxx 24. čxxxxx 2013.
Xx Komisi
José Xxxxxx XXXXXXX
xřxxxxxx
(1)&xxxx;&xxxx;&Xxxxxx;ř. xěxx. X 201, 31.7.2002, s. 37.
(2)&xxxx;&xxxx;&Xxxxxx;ř. xěxx. L 281, 23.11.1995, x. 31.
XŘ&Xxxxxx;XXXX I
Obsah xxx&xxxxxx;xxx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx&xxxxxx;xx xxx&xxxxxx;xx
Xxx&xxxxxx;x 1
&Xxxxxx;xxxx x xxxxžxxxxx xxxxxxxxxxxxx
|
1. |
Xx&xxxxxx;xx poskytovatele |
|
2. |
Xxxxčxx&xxxxxx; a xxxxxxxx&xxxxxx; &xxxxxx;xxxx xxxxxxxxxx xxxxxxx &xxxxxx;xxxů nebo xxx&xxxxxx;xx kontaktního x&xxxxxx;xxx, xxx xxx x&xxxxxx;xxxx xxxž&xxxxxx;&xxxxxx; informace |
|
3. |
Xxx xx xxxx&xxxxxx; x xxxx&xxxxxx; xxxx xxxx&xxxxxx; xxx&xxxxxx;xxx&xxxxxx; |
Xxxxxx&xxxxxx; xxxxxxxxx o narušení xxxxxčxxxxx osobních &xxxxxx;xxxů (xxxxxěx&xxxxxx; případně x xxxxěx&xxxxxx;&xxxxxx;x xxx&xxxxxx;xxx&xxxxxx;)
|
4. |
Xxxxx a čxx xxxxxx události (xxxxx xxxx xx&xxxxxx;xx: xř&xxxxxx;xxxxě lze xx&xxxxxx;xx xxxxx) a xxx&xxxxxx;xěx&xxxxxx; xx&xxxxxx;xxxxx |
|
5. |
Xxxxxxxxx narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů (xxxř. xxx&xxxxxx;xx, krádež, kopírování) |
|
6. |
Povaha x obsah xxxčxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů |
|
7. |
Xxxxxxxx&xxxxxx; a xxxxxxxxčx&xxxxxx; opatření, xxxx&xxxxxx; xxxx (xxxx xxx&xxxxxx; x&xxxxxx;x) použita poskytovatelem xx xxxčxx&xxxxxx; xxxxx&xxxxxx;xx &xxxxxx;xxxx |
|
8. |
Xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxxžxx&xxxxxx; xxx&xxxxxx;xx xxxxxxxxxxxxů (x náležitých xř&xxxxxx;xxxxxx) |
Xxx&xxxxxx;x 2
Další xxxxxxxxx x xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů
|
9. |
Xxxxxxx&xxxxxx; xxx&xxxxxx;xx x xx&xxxxxx;xxxxx, xxxx&xxxxxx; xxůxxxxxx narušení xxxxxčxxxxx xxxxx&xxxxxx;xx údajů (xčxxxě x&xxxxxx;xxx, x němž x xxxx&xxxxxx;xx&xxxxxx; xx&xxxxxx;xx, x dotčeného xxxxčx xxx) |
|
10. |
Xxčxx dotčených &xxxxxx;čxxxx&xxxxxx;xů xxxx jednotlivců |
|
11. |
Xxžx&xxxxxx; důsledky x xxžx&xxxxxx; xxxř&xxxxxx;xxxx&xxxxxx; &xxxxxx;čxxxx xx &xxxxxx;čxxxx&xxxxxx;xx xxxx xxxxxxxxxxx |
|
12. |
Technická x xxxxxxxxčx&xxxxxx; opatření, xxž xxxxxxxxxxxx xřxxxx xx xx&xxxxxx;xxěx&xxxxxx; xxžx&xxxxxx;xx xxxř&xxxxxx;xxxx&xxxxxx;xx &xxxxxx;čxxxů |
Xř&xxxxxx;xxxx&xxxxxx; další xxx&xxxxxx;xxx&xxxxxx; &xxxxxx;čxxxx&xxxxxx;xůx xxxx xxxxxxxxxxůx
|
13. |
Obsah xxx&xxxxxx;xxx&xxxxxx; |
|
14. |
Xxxžxx&xxxxxx; sdělovací xxxxxřxxxx |
|
15. |
Xxčxx &xxxxxx;čxxxx&xxxxxx;xů xxxx jednotlivců, xxxž bylo xxěxxxx xxx&xxxxxx;xxx&xxxxxx; |
Xxžx&xxxxxx; xřxxxxxxxčx&xxxxxx; xxxxxxx
|
16. |
Xxxx&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;čxxxx&xxxxxx;xů xxxx jednotlivců x xxx&xxxxxx;xx čxxxxx&xxxxxx;xx státech |
|
17. |
Xxx&xxxxxx;xxx&xxxxxx; xxěxxx&xxxxxx; příslušným xxx&xxxxxx;xůx x xxx&xxxxxx;xx státech |
XŘ&Xxxxxx;XXXX II
Xxxxx oznámení &xxxxxx;čxxxx&xxxxxx;xxxx xxxx jednotlivci
|
1. |
Xx&xxxxxx;xx xxxxxxxxxxxxx |
|
2. |
Xxxxčxx&xxxxxx; x xxxxxxxx&xxxxxx; &xxxxxx;xxxx xxxxxxxxxx xxxxxxx &xxxxxx;xxxů xxxx xxx&xxxxxx;xx xxxxxxxx&xxxxxx;xx místa, xxx xxx x&xxxxxx;xxxx xxxž&xxxxxx;&xxxxxx; xxxxxxxxx |
|
3. |
Xxxxxxx&xxxxxx; zpráva o xx&xxxxxx;xxxxx, která xxůxxxxxx xxxx&xxxxxx;xx&xxxxxx; bezpečnosti osobních &xxxxxx;xxxů |
|
4. |
Xxxxxxxxx&xxxxxx; datum xx&xxxxxx;xxxxx |
|
5. |
Povaha x obsah dotčených xxxxx&xxxxxx;xx &xxxxxx;xxxů podle čx. 3 xxxx. 2 |
|
6. |
Xxxxxěxxxxxx&xxxxxx; xůxxxxxx narušení xxxxxčxxxxx osobních údajů xxx xxxčxx&xxxxxx;xx &xxxxxx;čxxxx&xxxxxx;xx xxxx jednotlivce xxxxx čx. 3 odst. 2 |
|
7. |
Xxxxxxxxx narušení xxxxxčxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xxxxx čx. 3 xxxx. 2 |
|
8. |
Xxxxřxx&xxxxxx;, xxž poskytovatel x xxxxxxxxxxx x xxxx&xxxxxx;xx&xxxxxx;x xxxxxčxxxxx osobních &xxxxxx;xxxů xřxxxx |
|
9. |
Xxxxřxx&xxxxxx; doporučená xxxxxxxxxxxxxx ke zmírnění xxžx&xxxxxx;xx xxxř&xxxxxx;xxxx&xxxxxx;xx &xxxxxx;čxxxů |