Co patří do kategorie osobních údajů
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Co znamená zásada zákonnosti zpracování osobních údajů
ZÁKLADNÍ ZÁSADY
Obecně Vaše osobní údaje zpracováváme vždy jen v rozsahu, který je nezbytný pro daný účel. Z hlediska zákonnosti zpracování je možné osobní údaje rozdělit do dvou skupin – osobní údaje, které můžeme zpracovávat bez Vašeho souhlasu, a osobní údaje, které bez Vašeho souhlasu zpracovávat nemůžeme.
Co jsou zásady ochrany osobních údajů
přesnost – osobní údaje musí být přesné, omezení uložení – osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány, integrita a důvěrnost – technické a organizační zabezpečení osobních údajů.
Kdo je správce a zpracovatel osobních údajů
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Kdo je zpracovatelem osobních údajů
Kdo je zpracovatel Zpracovatelem je subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro správce.
Na co všechno se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Kdo může zpracovávat osobní údaje
Osobní údaje zpracovávají zpracovatelé, kteří na základě zvláštního zákona, pověření či zmocnění správcem zpracovávájí tyto osobní údaje jménem správce. Jsou jimi fyzické či právnické osoby, agentury, orgán veřejné moci atp.
Co je souhlas se zpracováním osobních údajů
Co znamená souhlas se zpracováním osobních údajů Souhlas (viz definice článek 4 odst. 1 bod 11 Obecného nařízení) je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Jak vyplnit souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů dle GDPR musí být:
konkrétní – obsahuje jasně vymezený(é) účel(y) zpracování a je oddělený od ostatních prohlášení či obchodních podmínek. informovaný – jednoduchým jazykem vysvětluje důsledky zpracování, kdo všechno údaje dostane, jak jej lze odvolat.
Za co odpovídá správce osobních údajů
Za co správce odpovídá Správce odpovídá za dodržování povinností kladených Obecným nařízením. Zcela zásadní je dodržování zásad zpracování, jejichž dodržování zároveň musí být správce schopen doložit.
Jaký musí být souhlas se zpracováním osobních údajů
Pokud lze zpracování založit na souhlasu, musí být souhlas udělen pro každý jeden konkrétní účel. Souhlas tedy musí být konkrétním, svobodným, informovaným a jednoznačným projevem vůle, při jehož vyžadování musí správce počítat s tím, že souhlas může být kdykoliv odvolán.
Kdo je příjemcem osobních údajů
Příjemce je jakýkoli subjekt, kterému jsou sdělovány osobní údaje. Příjemce není subjekt, který zpracovává osobní údaje za účelem inspekce, dohledu a regulace související s výkonem veřejné moci. Zákon o ochraně osobních údajů používá pojem „příjemce“, ale blíže jej nespecifikuje. Příjemce je obvykle správce údajů.
Co musí obsahovat souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů dle GDPR musí být:
konkrétní – obsahuje jasně vymezený(é) účel(y) zpracování a je oddělený od ostatních prohlášení či obchodních podmínek. informovaný – jednoduchým jazykem vysvětluje důsledky zpracování, kdo všechno údaje dostane, jak jej lze odvolat.
Koho všeho se GDPR týká
Nařízení se týká úplně všech. Fyzických osob, protože jsou posílena jejich práva a tím by mělo dojít k získání vyšší míry kontroly nad osobními údaji, ale i těch, kteří osobní údaje Evropanů shromažďují a zpracovávají, a to i v případech, kdy nemají v EU sídlo.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Kdy je nutný souhlas se zpracováním osobních údajů
Oprávněný zájem – platí, když si ve firmě vyhodnotíte, že nutně potřebujete získávat a zpracovávat osobní údaje z důvodu ochrany Vašich ekonomických nebo jiných vážných zájmů. Mezi oprávněné zájmy ekonomické zájmy patří monitoring prostoru kamerovými systémy, sledování pohybu osob, ale i marketingové a obchodní zájmy.
Kdy není potřeba souhlas se zpracováním osobních údajů
Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.
Jaká je základní povinnost správce nebo zpracovatele osobních údajů ve vztahu k dozorovému úřadu
Na rozdíl od současné právní úpravy nebude již povinností správců dokumentaci obsahující informace o zpracování zasílat dozorovým orgánům za účelem jejich registrace, nicméně správci budou povinni záznamy o zpracování dozorovému orgánu na jeho žádost zpřístupnit.
Kdy je potřeba souhlas se zpracováním osobních údajů
Oprávněný zájem – platí, když si ve firmě vyhodnotíte, že nutně potřebujete získávat a zpracovávat osobní údaje z důvodu ochrany Vašich ekonomických nebo jiných vážných zájmů. Mezi oprávněné zájmy ekonomické zájmy patří monitoring prostoru kamerovými systémy, sledování pohybu osob, ale i marketingové a obchodní zájmy.
Kdy je třeba smazat osobní údaje
Obecné nařízení GDPR se promítne nejen do zpracování osobních údajů před uzavřením pracovního poměru, v jeho průběhu, ale i po jeho ukončení. Každý správce osobních údajů je povinen přestat osobní údaje zpracovávat v okamžiku, kdy uplyne poslední účel, který má pro jejich zpracování.
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Kdo rozhoduje o vymazání osobních údajů
existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Za jaké situace lze zpracovávat zvláštní kategorie osobních údajů
zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely.
Na jaký typ zpracování osobních údajů se použije nařízení GDPR
Nařízení GDPR se použije, pokud: podnik se sídlem v EU zpracovává osobní údaje, a to bez ohledu na to, kde skutečné zpracování údajů probíhá podnik je usazen mimo EU, ale zpracovává osobní údaje v souvislosti s nabídkou zboží a služeb fyzickým osobám žijícím v EU nebo sleduje chování jednotlivců v EU.
