Jaké máme právní důvody pro zpracování osobních údajů
přesnost – osobní údaje musí být přesné, omezení uložení – osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány, integrita a důvěrnost – technické a organizační zabezpečení osobních údajů.
Jak se liší správce od zpracovatele
Jinými slovy zpracovatel zpracovává osobní údaje pro správce. Od správce se zpracovatel liší tím, že v rámci činnosti pro správce může provádět jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.
Kdy má subjekt údajů právo podat námitku proti zpracování osobních údajů
subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, osobní údaje byly zpracovány protiprávně, osobní údaje musí být vymazány ke splnění právní povinnosti, osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst.
Archiv
Kde má subjekt údajů právo podat stížnost která se týká zpracování jeho osobních údajů
Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, může správce uložit žadateli administrativní poplatek nebo odmítnout žádosti vyhovět. Subjekt údajů má právo podat žádost, stížnost či podnět ke zpracování osobních údajů dozorovému úřadu.
Co se považuje za osobní údaje
Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Na co se vztahuje právo vědět
Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců. V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod.
Za co odpovídá správce osobních údajů
Za co správce odpovídá Správce odpovídá za dodržování povinností kladených Obecným nařízením. Zcela zásadní je dodržování zásad zpracování, jejichž dodržování zároveň musí být správce schopen doložit.
Kdy může správce zpracovávat osobní údaje
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Jaká je základní povinnost správce nebo zpracovatele osobních údajů ve vztahu k dozorovému úřadu
Na rozdíl od současné právní úpravy nebude již povinností správců dokumentaci obsahující informace o zpracování zasílat dozorovým orgánům za účelem jejich registrace, nicméně správci budou povinni záznamy o zpracování dozorovému orgánu na jeho žádost zpřístupnit.
Jaké úkoly je povinen DPO plnit
Pověřenec pro ochranu osobních údajů (dále jen pověřenec nebo DPO) je osoba, kterou musí část správců a zpracovatelů osobních údajů jmenovat. Hlavním úkolem pověřence je dohlížet na soulad zpracování osobních údajů s Nařízením a radit správci se skutečnostmi spojených s ochranou osobních údajů.
V jakém limitů musí správce ohlásit dozorovému orgánu incident ochrany osobních údajů
Pokud k tomu dojde a je pravděpodobné, že porušení znamená riziko pro práva a svobody dotčené osoby, vaše společnost/organizace to musí ohlásit dozorovému úřadu bez zbytečného odkladu a přinejmenším do 72 hodin poté, co jste se o porušení dozvěděli.
Kdo nebo co je subjekt údajů
Pro každou operaci zpracování musí být určen správce údajů a musí o tom být předem uvědomen pověřenec pro ochranu osobních údajů. Subjektem údajů je osoba, jejíž údaje jsou shromažďovány, drženy nebo zpracovávány správcem údajů. Pokud osobní údaje nezpracovávají samotní správci údajů, provádí to za ně zpracovatel.
Co není osobním údajem
Co se nepovažuje za osobní údaj
Jde především o následující: registrační číslo společnosti, e-mailová adresa jako je například [email protected]. anonymizované údaje.
Co nepatří do GDPR
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Co je to právo vědět
Soutěžní sekce Máte právo vědět nabízí publiku příběhy o zásadním porušování lidských práv, které by neměly zůstat nepovšimnuty. Kategorie dává prostor filmům o inspirativních aktivistických osobnostech, které bojují za zlepšení podmínek ve své zemi.
Co nejsou osobní údaje
Příklady údajů, které nejsou pokládány za osobní, zahrnují:
registrační číslo společnosti, e-mailová adresa, jako je například [email protected] , anonymizované údaje.
Kdy není potřeba souhlas se zpracováním osobních údajů
Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.
Kdo je správce a zpracovatel osobních údajů
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Co je to DPO
Pověřenec pro ochranu osobních údajů (dále jen pověřenec nebo DPO) je osoba, kterou musí část správců a zpracovatelů osobních údajů jmenovat. Hlavním úkolem pověřence je dohlížet na soulad zpracování osobních údajů s Nařízením a radit správci se skutečnostmi spojených s ochranou osobních údajů.
Co hrozí za porušení GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Co dělat při porušení GDPR
Pokud k případu porušení zabezpečení opravdu dojde, musí obec bezpečnostní incident bez zbytečného odkladu, nejpozději však do 72 hodin, nahlásit dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (dále jen „Úřad“).
Co patří mezi osobní údaje
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Jak nahlásit porušení GDPR
Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Správce zasílá Úřadu ohlášení na adresu elektronické pošty, e-mail: [email protected] nebo do datové schránky: qkbaa2n.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Co musí obsahovat souhlas
Co musí souhlas obsahovat Souhlas se zpracováním osobních údajů by měl mít 4 základní náležitosti. Musí být svobodný, konkrétní, informovaný a jednoznačný projev vůle ze strany subjektu údajů.