Příloha 12

Příloha č.12 k vnitřnímu předpisu č.1/2018 společnosti MARLIN s.r.o..:
Oddíl I. - Vzor dokumentace případů porušení zabezpečení osobních údajů:
Obchodní společnost MARLIN, s.r.o., se sídlem Města Mayen 1536, Mařatice, 686 01 Uherské Hradiště, IČ 60733306, DIČ CZ60733306 (plátce daně z přidané hodnoty), zapsaná ve veřejném rejstříku (obchodním rejstříku) vedeném Krajským soudem v Brně, oddíl C, vložka 17611
(dále též jen „správce“)
Věc: Dokumentace případů porušení zabezpečení osobních údajů (dále též jen „Dokumentace POU“)
A)Tato Dokumentace POU je zpracovávána a vedena správcem v souladu s ustanovením Čl. 33 odst.5 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále jen „Nařízení GDPR“).
B)V této Dokumentaci POU jsou vedeny veškeré případy porušení zabezpečení osobních údajů, přičemž jsou u nich uváděny skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření.
C)Tuto Dokumentaci POU je správce povinen předložit dozorovému úřadu k jeho vyžádání, přičemž tato Dokumentace POU umožňuje dozorovému úřadu ověření v souladu s Čl. 33 Nařízení GDPR.
D)Jednotlivé případy porušení zabezpečení osobních údajů:
1. Případ poř.č.1
Datum a čas zjištění porušení zabezpečení osobních údajů: ……………………………..…………………..
Porušení zabezpečí osobních údajů bylo zjištěno (kým, jak a kde): ………………………………………….
………………………………………………………………………………………………………………………….
Popis porušení zabezpečení osobních údajů: ……………………………………………………………………
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Povaha, způsob a rozsah porušení zabezpečení osobních údajů: ……………………………….……………
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Kategorie a druh porušených osobních údajů: …………………………………………………………………
………………………………………………………………………………….………………………………………
Kategorie a počet (alespoň přibližný) dotčených subjektů údajů : ……………….…..………………………
………………………………………………………………………………………………………….………………
Kategorie a množství (alespoň přibližné) dotčených záznamů osobních údajů: …………………………...
………………………………………………………………………………………………………………………….
Účinky porušení zabezpečení osobních údajů: ………………………………………………………………….
………………………………………………………………………………………………………………………….
Popis pravděpodobných důsledků porušení zabezpečení osobních údajů: ………………………………….
……………………………………………………………………………………………………………………….…………………………………………………………………………………………………………………………….
Popis přijatých nápravných opatření (včetně popisu opatření navržených k přijetí) s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů:………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Ostatní rozhodné skutečnosti a události související s porušením zabezpečení osobních údajů: …………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
2. Případ poř.č.2 - atd., atd.
Oddíl II. - vzor ohlášení dozorovému úřadu
Odesilatel:
Obchodní společnost MARLIN, s.r.o., se sídlem Města Mayen 1536, Mařatice, 686 01 Uherské Hradiště, IČ 60733306, DIČ CZ60733306 (plátce daně z přidané hodnoty), zapsaná ve veřejném rejstříku (obchodním rejstříku) vedeném Krajským soudem v Brně, oddíl C, vložka 17611
(dále též jen „správce“)
ADRESÁT:
Úřad pro ochranu osobních údajů,
IČ 70837627,
Pplk. Sochora 27,
170 00 Praha 7
V Uherském Hradišti dne ……….
Odesláno doporučeně a do datové schránky ID: qkbaa2n
Počet listů/stran textu:…/…
Přílohy: ……………………………………………………………………………………………………………
Věc: Ohlášení porušení zabezpečení osobních údajů správcem
Jako správce osobních údajů Vám tímto v souladu s Čl. 33 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále jen „Nařízení GDPR“) coby dozorovému úřadu (ve smyslu příslušných ustanovení Nařízení GDPR) ve stanovené lhůtě (a to ve lhůtě do 72 hodin od okamžiku, kdy jsme se o porušení zabezpečení osobních údajů dozvěděli) ohlašujeme toto porušení zabezpečení osobních údajů (u kterého není nepravděpodobné, že by mělo za následek riziko pro práva a svobody fyzických osob):
Jméno a kontaktní údaje kontaktního místa správce (včetně telefonu a e-mailu) pro poskytnutí bližších informací:: ………..…………………………………………………………………………………………………
Datum a čas zjištění porušení zabezpečení osobních údajů: ……………………………..…………………..
Porušení zabezpečí osobních údajů bylo zjištěno (kým, jak a kde): ………………………………………….
………………………………………………………………………………………………………………………….
Popis povahy porušení zabezpečení osobních údajů:…..………………………………………………………
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Způsob a rozsah porušení zabezpečení osobních údajů: ………………………………..……….……………
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Kategorie a druh porušeného osobních údajů: …………………………………………………………………
………………………………………………………………………………….………………………………………
Kategorie a počet (alespoň přibližný) dotčených subjektů údajů: …………………….…..…………………
………………………………………………………………………………………………………….………………
Kategorie a množství (alespoň přibližné) dotčených záznamů osobních údajů: ………………………..….
………………………………………………………………………………………………………………………….
Účinky porušení zabezpečení osobních údajů: ………………………………………………………………….
………………………………………………………………………………………………………………………….
Popis pravděpodobných důsledků porušení zabezpečení osobních údajů: ………………………………….
……………………………………………………………………………………………………………………….…………………………………………………………………………………………………………………………….
Popis přijatých nápravných opatření (včetně popisu opatření navržených k přijetí) s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů:………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Ostatní rozhodné skutečnosti a události související s porušením zabezpečení osobních údajů: …………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
Pro případ, kdy některé shora uvedené části tohoto ohlášení (to však jen ty, které jsou obligatorními náležitostmi ohlášení dle Čl. 33 odst.3 Nařízení GDPR) nejsou vyplněny (jelikož příslušné informace ještě není možné z objektivních důvodů poskytnout), pak příslušné informace Vám budou námi poskytnuty postupně bez dalšího zbytečného odkladu.
MARLIN, s.r.o.
Ing. Martin Bellovič, jednatel
Pozn:
-Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci. Výjimku tvoří případ, kdy je nepravděpodobné, že porušení zabezpečení osobních údajů by mělo za následek riziko pro práva a svobody fyzických osob
-Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin od jeho zjištění, musí být současně s ním uvedeny důvody tohoto zpoždění.
-Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.

Při poskytování služeb nám pomáhají soubory cookies. Používáním našich služeb vyjadřujete souhlas s našim používáním souborů cookies. Souhlasím