7. Dále mi poskytněte informaci o to, zda mé osobní údaje byly nebo nebyly Vaší společností
v minulosti zpřístupněny třetím osobám v důsledku porušení zabezpečení osobních údajů.
a) Pokud ano, informujte mě o následujících podrobnostech o každém takovém porušení:
i. obecný popis toho, co se stalo;
ii. datum a čas porušení (nebo nejlepší možný odhad);
iii. datum a čas, kdy bylo porušení zjištěno;
iv. zdroj porušení (buď vaší společností, nebo třetí stranou, které jste poskytli mé
osobní údaje);
v. podrobnosti o mých osobních údajích, které byly zveřejněny;
vi. posouzení rizika, které představuje takovéto porušení pro mou osobu
vii. popis přijatých opatření nebo opatření, která budou přijata, aby se zabránilo dalšímu
neoprávněnému přístupu k mým osobním údajům;
viii. kontaktní informace, pro získání více informací a pomoci v souvislosti s takovým porušením, a
ix. informace a doporučení o tom, co mohu udělat, abych se chránil před jakýmikoli škodami, včetně krádeže identity a podvodů.
b) Pokud nejste schopni s jistotou určit, zda k takovému porušení zabezpečení osobních údajů došlo, a to i přes použití vhodných a dostupných technologií, informujte prosím, jaké opatření vedoucí ke snížení možnosti opakování takovéhoto porušení jste přijali, například:
i. šifrování mých osobních údajů;
ii. strategie minimalizace dat; nebo
iii. anonymizace nebo pseudonymizace mých osobních údajů; nebo
iv. jakékoliv jiné prostředky
8. Poskytněte mi informaci o koncepci a rámci ochrany osobních údajů, které budete dodržovat v souvislosti s ochranou mých osobních údajů, jako je to, zda dodržujete normu ISO 27001 pro bezpečnost informací, a zejména:
a) Mě informujte o tom, zda jste zálohovali má osobní data na kazetu, disk nebo jiná
média, kde jsou nebo byla uložena, a jak jsou nebo byla zabezpečena, včetně kroků,
které jste podnikli na ochranu mých osobních údajů před ztrátou nebo krádeží a zda to
zahrnuje šifrování.
b) Také mě informujte o tom, zda používáte nebo byly použity jakékoli technologie, které
vám s přiměřenou jistotou umožňují zjistit, zda byly mé osobní údaje zveřejněny, včetně
následujících informací:
i. Systémy prevence průniku;
i. Technologie Firewall;
iii. Technologie správy identit;
iv. Databázový audit a/nebo bezpečnostní nástroje; nebo,
v. Nástroje analýzy chování, nástroje pro analýzu protokolu nebo nástroje auditu.
9. Pokud jde o zaměstnance a dodavatele, informujte mě o následujících skutečnostech:
a) Jaké technologie nebo opatření byly nebo jsou přijaty proto, aby bylo zajištěno nebo
předejito tomu, že jednotlivci ve vaší společnosti nebudou, ať už záměrně nebo neúmyslně, zveřejňovat mé osobní údaje mimo vaši společnost, a to prostřednictvím e-
mailu, webové pošty, službami pro okamžité zasílání zpráv, nebo jiným způsobem.
b) Zdali se vyskytl případ, kdy byli zaměstnanci nebo dodavatelé propuštěni, byla s nimi
ukončena spolupráce a/nebo byli obviněni z trestného činu nebo přestupku a to v
souvislosti s neoprávněným přístupem nebo zacházením s mými osobními údaji. Pokud
to nemůžete bezpečně určit konkrétně k mé osobě, tak zdali došlo k takovéto události u
některých Vašich zákazníků za posledních dvanáct měsíců.
c) Prosím, informujte mě o tom, jaká školení a vzdělávací opatření jste podnikli za účelem
zajištění to, že zaměstnanci a dodavatelé mohli nebo mohou přistupovat a zpracovávat
mé osobní údaje v souladu s GDPR.
Na závěr bych podotknout, že očekávám odpověď na mou žádost bez zbytečného odkladu a to
nejpozději do jednoho měsíce od obdržení, (v souladu se zněním článku 12 GDPR). V opačném
případě předám svůj podnět a informaci o Vašem prodlení se splněním této povinnosti příslušným
orgánům pro ochranu údajů. Pokud ode mě budete požadovat jakékoli další informace, abyste mě
identifikovali jako subjekt zpracovávaných údajů, neváhejte mě, prosím, kontaktovat, velmi rád
Vám dodatečné informace či jinou potřebnou součinnost poskytnu.
