Jak řešit porušení GDPR
Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu (v ČR tedy Úřadu pro ochranu osobních údajů) je povinností přímo vyplývající z GDPR. K nahlášení musí dojít bez zbytečného odkladu po zjištění bezpečnostního incidentu týkajícího se osobních údajů, nejpozději pak do 72 hodin.
Jak nahlásit GDPR
Použít však může i elektronickou formu, kdy vyplněný formulář Ohlášení porušení zabezpečení osobních údajů dle GDPR po vyplnění a uložení zašle na e-mail: [email protected] nebo do datové schránky: qkbaa2n. Zpracovatel ohlašuje případ příslušnému správci.
Archiv
Na koho se nařízení GDPR vztahuje Vyberte všechny platné možnosti
Nařízení GDPR se použije, pokud: podnik se sídlem v EU zpracovává osobní údaje, a to bez ohledu na to, kde skutečné zpracování údajů probíhá podnik je usazen mimo EU, ale zpracovává osobní údaje v souvislosti s nabídkou zboží a služeb fyzickým osobám žijícím v EU nebo sleduje chování jednotlivců v EU.
Co se považuje za zpracování osobních údajů
Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …
Kdo řeší GDPR
Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává. Pokud jde o práva vyplývající z Obecného nařízení, ta vyplývají fyzické osobě, což je subjekt údajů. Dále se Obecným nařízením budou řídit i dozorové úřady, tj.
Co je to GDPR incident
Jedná se o situace, kdy z důvodu bezpečnostního incidentu může dojít například k újmě na cti, pověsti, majetku anebo k zapříčinění diskriminace, zejména pokud uniknou citlivé a zneužitelné osobní údaje.
Kdo řeší porušení GDPR
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …
Co patří do GDPR
Příklady osobních údajů zahrnují:jméno a příjmení,domácí adresa,e-mailová adresa, jako je například jméno.příjmení@firma.com,číslo identifikační karty,lokační údaje (např.adresa IP (Internetový protokol),ID souboru cookie*,identifikátor telefonu pro inzerenty,
Kdo kontroluje dodržování GDPR
500/2004 Sb., správní řád. Kontrolu provádějí zaměstnanci Úřadu na základě písemného pověření.
Na koho se nevztahuje GDPR
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Co nepatří do GDPR
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Co patří mezi osobní údaje
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Kdy se porušení zabezpečení ochrany osobních údajů hlásí dozorovému orgánu
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …
Co mohu klientovi sdělovat po telefonu
GDPR dopadá na telefonické nabídky a nabídky po SMS podobně jako na e-mailová reklamní sdělení. Jak vaše telefonní číslo, tak e-mailová adresa jsou osobním údajem. Společnosti mohou své produkty či služby po telefonu, přes SMS či e-mailem nabízet jen na základě vašeho souhlasu.
Kdo dozoruje GDPR
– zákon č. 634/1992 Sb., o ochraně spotřebitele, v § 23 odst. 17 stanoví, že dozor nad dodržováním povinností při zpracování osobních údajů stanovených v části páté tohoto zákona provádí Úřad.
Na co se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Na co se vztahuje právo vědět
Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců. V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod.
Co je to právo vědět
Soutěžní sekce Máte právo vědět nabízí publiku příběhy o zásadním porušování lidských práv, které by neměly zůstat nepovšimnuty. Kategorie dává prostor filmům o inspirativních aktivistických osobnostech, které bojují za zlepšení podmínek ve své zemi.
