Co nepatří do osobních údajů
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Archiv
Co se považuje za zpracování osobních údajů
Zahrnuje shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení osobních údajů.
Co patří mezi osobní údaje GDPR
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Na koho se obratit v pripade dotazů z oblasti ochrany osobnich udaju
Povinnost ochrany osobních údajů se dle GDPR vztahuje jak na správce, tak i zpracovatele (externí organizaci, která data zpracovává). Obě entity jsou tedy odpovědné za jejich ochranu, jelikož tato data zpracovávají – i v případě, že správce pouze data posbírá a pošle dodavateli.
Která informace není zvláštním osobním údajem podle cl 9 nařízení GDPR
Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o …
Co je ochrana osobních údajů
Nařízení (EU) 2016/679 (úplné znění po zapracování obou oprav) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.
Kdy lze zpracovávat osobní údaje
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Kdo je příjemcem osobních údajů
Příjemce je jakýkoli subjekt, kterému jsou sdělovány osobní údaje. Příjemce není subjekt, který zpracovává osobní údaje za účelem inspekce, dohledu a regulace související s výkonem veřejné moci. Zákon o ochraně osobních údajů používá pojem „příjemce“, ale blíže jej nespecifikuje. Příjemce je obvykle správce údajů.
Jaký je rozdíl mezi osobním a citlivým údajem
citlivý osobní údaj = Citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; …
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Koho všeho se GDPR týká
Nařízení se týká úplně všech. Fyzických osob, protože jsou posílena jejich práva a tím by mělo dojít k získání vyšší míry kontroly nad osobními údaji, ale i těch, kteří osobní údaje Evropanů shromažďují a zpracovávají, a to i v případech, kdy nemají v EU sídlo.
Na koho se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Co musíte ve firmě upravit abyste byli v souladu s nařízením GDPR
Obecně musí být souhlas konkrétní, informovaný a svobodný. Zejména zde tedy musí být obsaženo, jaké údaje jsou zpracovávány, za jakým účelem a na jakou dobu. Tato povinnost se vztahuje na veškeré zpracovávané osobní údaje, tj. jak na zaměstnance v HPP, tak na zaměstnance, vykonávající práci na některou z dohod.
Kdo je příjemce osobních údajů GDPR
Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.
Kdy je třeba smazat osobní údaje
Obecné nařízení GDPR se promítne nejen do zpracování osobních údajů před uzavřením pracovního poměru, v jeho průběhu, ale i po jeho ukončení. Každý správce osobních údajů je povinen přestat osobní údaje zpracovávat v okamžiku, kdy uplyne poslední účel, který má pro jejich zpracování.
Jaký musí být souhlas se zpracováním osobních údajů
Pokud lze zpracování založit na souhlasu, musí být souhlas udělen pro každý jeden konkrétní účel. Souhlas tedy musí být konkrétním, svobodným, informovaným a jednoznačným projevem vůle, při jehož vyžadování musí správce počítat s tím, že souhlas může být kdykoliv odvolán.
Co jsou zásady ochrany osobních údajů
přesnost – osobní údaje musí být přesné, omezení uložení- osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány, integrita a důvěrnost – technické a organizační zabezpečení osobních údajů.
Co musí obsahovat souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů dle GDPR musí být:
konkrétní – obsahuje jasně vymezený(é) účel(y) zpracování a je oddělený od ostatních prohlášení či obchodních podmínek. informovaný – jednoduchým jazykem vysvětluje důsledky zpracování, kdo všechno údaje dostane, jak jej lze odvolat.
Jaké jsou hlavní cíle GDPR
Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době, dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.
Co je porušení GDPR
Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Co hrozí za porušení GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Na co se vztahuje právo vědět
Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců. V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod.
Kdo rozhoduje o vymazání osobních údajů
existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Co patří k zásadám zpracování osobních údajů dle GDPR
Zásady zpracování osobních údajů Osobní údaje musí být ve vztahu k subjektu údajů zpracovávány korektně, zákonným a transparentním způsobem . Osobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely, a k jinému účelu jen, dal-li k tomu subjekt údajů souhlas .
