Na co je nařízení GDPR zaměřené
Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).
Co musí obsahovat GDPR
Co musí obsahovat každá informační zprávaKdo jsem.Jaké údaje budu zpracovávat.Za jakým účelem údaje potřebuji.Kdo jsou další zpracovateléJak dlouho je budu zpracovávat.Jaké máte jako subjekt údajů (SÚ) práva.
Kdo může být správcem osobních údajů
Správcem může být jakýkoli subjekt. Správcem může být i fyzická osoba, pokud zpracovává osobní údaje způsobem, že tento způsob již vylučuje uplatnění výjimky osobní či domácí činnosti, resp. pokud nejde o nakládání s osobními údaji, které ještě nesplňuje definici jejich zpracování.
Kdo je podle nařízení GDPR zpracovatel
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Co je cílem nařízení GDPR
Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době, dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.
Koho všeho se GDPR týká
Nařízení se týká úplně všech. Fyzických osob, protože jsou posílena jejich práva a tím by mělo dojít k získání vyšší míry kontroly nad osobními údaji, ale i těch, kteří osobní údaje Evropanů shromažďují a zpracovávají, a to i v případech, kdy nemají v EU sídlo.
Na koho se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Co nejsou osobní údaje
Příklady údajů, které nejsou pokládány za osobní, zahrnují:
registrační číslo společnosti, e-mailová adresa, jako je například [email protected] , anonymizované údaje.
Kdo může být DPO
Pověřencem pro ochranu osobních údajů může být pracovník vaší organizace nebo jej lze smluvně zajistit externě na základě smlouvy o poskytování služeb. Pověřencem pro ochranu osobních údajů může fyzická osoba nebo organizace.
Co je účelem informační povinnosti GDPR
Informační povinnost je neméně důležitá i v oblasti veřejné správy, kdy mnohé orgány státu mají stále tendenci shromažďovat a zpracovávat nadbytečné údaje. Povinnost poskytnout srozumitelné informace o účelu zpracování požadovaných údajů, případně o právech subjektu údajů by měla tuto tendenci oslabovat.
Co hrozí za porušení GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Co je obsahem GDPR
Nařízení (EU) 2016/679 (úplné znění po zapracování obou oprav) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.
Co nepatří do GDPR
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Co není osobním údajem
Co se nepovažuje za osobní údaj
Jde především o následující: registrační číslo společnosti, e-mailová adresa jako je například [email protected]. anonymizované údaje.
Kdo je Poverenec osobnich udaju
Pověřenec je rovněž kontaktní osobou pro dozorový orgán, kterým je Úřad pro ochranu osobních údajů, jakož i pro jednotlivce, k nimž se osobní údaje vztahují (tj. subjekty osobních údajů). Pověřenec však nerozhoduje o nastavení systému zpracování osobních údajů u správce, ani za ně nezodpovídá.
Kdo dohlizi na GDPR
Úřad pro ochranu osobních údajů (ÚOOÚ) je ústředním správním úřadem, který v České republice dohlíží na ochranu soukromí a osobních údajů. Činnost úřadu vymezuje zákon č. 110/2019 Sb., o zpracování osobních údajů.
Co je informacni povinnost
Informační povinnost prodejce se týká i reklamací výrobků a služeb. Prodávající je dle § 13 povinen spotřebitele řádně informovat o rozsahu, podmínkách a způsobu uplatnění práva z vadného plnění, spolu s údaji o tom, kde lze reklamaci uplatnit.
Kdo rozhoduje o vymazání osobních údajů
existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Jaké hrozí nejvyšší pokuty dle GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Jaké jsou sankce za přestupek
Správní právo umožňuje udělit pachateli napomenutí, pokutu, zákaz činnosti, propadnutí věci či zvěřejnění rozhodnutí o přestupku. Jednotlivé tresty lze i různým způsobem zkombinovat. Výjimku představuje napomenutí, které nelze uložit současně s pokutou.
Co patří mezi osobní údaje
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Kdo může být pověřenec GDPR
Pověřencem může být jak fyzická osoba – zaměstnanec správce či zpracovatele, nebo externí spolupracující osoba, která funkci pověřence vykonává na základě smlouvy o poskytování služeb (např. advokátní kancelář). Pověřenec musí plnit své povinnosti a úkoly nezávislým způsobem.
Co je porušení GDPR
Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Co musí být uvedeno na obalu výrobků
Základní povinné údaje na potravináchnázev potraviny.seznam složek.zvýraznění všech alergenních složek.množství složek zvýrazněných v názvu, na obrázku nebo typických pro daný výrobek.čisté množství potraviny.datum trvanlivosti nebo použitelnosti.zvláštní podmínky uchování nebo podmínky použití
Na co se vztahuje právo vědět
Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců. V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod.
