Co se považuje za osobní údaje
Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Co patří k zásadám zpracování osobních údajů dle GDPR
Zásady zpracování osobních údajů Osobní údaje musí být ve vztahu k subjektu údajů zpracovávány korektně, zákonným a transparentním způsobem . Osobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely, a k jinému účelu jen, dal-li k tomu subjekt údajů souhlas .
Archiv
Co jsou záznamy o činnostech zpracování osobních údajů a co obsahují
Co jsou záznamy o činnostech Záznamy o činnostech zpracování představují do jisté míry náhradu za zrušenou oznamovací povinnost. Správce a zpracovatel jsou povinni vést záznamy s určitými informacemi. Tyto záznamy následně umožní správci prokázat soulad zpracování s obecným nařízením.
Co je souhlas se zpracováním osobních údajů
Co znamená souhlas se zpracováním osobních údajů Souhlas (viz definice článek 4 odst. 1 bod 11 Obecného nařízení) je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Archiv
Co patří do kategorie osobních údajů
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Co není osobním údajem
Co se nepovažuje za osobní údaj
Jde především o následující: registrační číslo společnosti, e-mailová adresa jako je například [email protected]. anonymizované údaje.
Kdo může zpracovávat osobní údaje
Osobní údaje zpracovávají zpracovatelé, kteří na základě zvláštního zákona, pověření či zmocnění správcem zpracovávájí tyto osobní údaje jménem správce. Jsou jimi fyzické či právnické osoby, agentury, orgán veřejné moci atp.
Kdo je příjemce osobních údajů GDPR
Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.
Kdo vydává osvědčení GDPR
Osvědčení (certifikát) o ochraně osobních údajů mohou vydávat pouze subjekty pro vydávání osvědčení (certifikační orgány) pro tuto činnost akreditované nebo dozorový úřad.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Kdy není potřeba souhlas se zpracováním osobních údajů
Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.
Co nepatří do zvláštní kategorie osobních údajů
Zvláštní kategorie údajů
Nesmíte zpracovávat osobní údaje o: rasovém či etnickém původu. sexuální orientaci. politických názorech.
Na co všechno se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Kdo je správce a zpracovatel osobních údajů
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Kdo je příjemcem osobních údajů
Příjemce je jakýkoli subjekt, kterému jsou sdělovány osobní údaje. Příjemce není subjekt, který zpracovává osobní údaje za účelem inspekce, dohledu a regulace související s výkonem veřejné moci. Zákon o ochraně osobních údajů používá pojem „příjemce“, ale blíže jej nespecifikuje. Příjemce je obvykle správce údajů.
Za jaké situace lze zpracovávat zvláštní kategorie osobních údajů
zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely.
Co prokazuje správce dodržováním kodexu chování
Dodržování kodexu chování je jedním z prvků, jimiž správce prokáže plnění předepsaných povinností při správě osobních dat. Kodexy chování zpracovávají sdružení nebo subjekty zastupující různé kategorie správců (například bankovnictví, školství, zdravotnictví apod.).
Kdy je třeba smazat osobní údaje
Obecné nařízení GDPR se promítne nejen do zpracování osobních údajů před uzavřením pracovního poměru, v jeho průběhu, ale i po jeho ukončení. Každý správce osobních údajů je povinen přestat osobní údaje zpracovávat v okamžiku, kdy uplyne poslední účel, který má pro jejich zpracování.
Co patří do zvláštní kategorie osobních údajů
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Koho všeho se GDPR týká
Nařízení se týká úplně všech. Fyzických osob, protože jsou posílena jejich práva a tím by mělo dojít k získání vyšší míry kontroly nad osobními údaji, ale i těch, kteří osobní údaje Evropanů shromažďují a zpracovávají, a to i v případech, kdy nemají v EU sídlo.
Co hrozí za porušení GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Za co odpovídá správce osobních údajů
Za co správce odpovídá Správce odpovídá za dodržování povinností kladených Obecným nařízením. Zcela zásadní je dodržování zásad zpracování, jejichž dodržování zároveň musí být správce schopen doložit.
Kdo zpracovává kodex chování GDPR
Monitorování dodržování kodexu chování provádí nezávislý subjekt akreditovaný Úřadem pro ochranu osobních údajů, který prokáže odborné znalosti oblasti (činnost prováděná skupinou správců), pro kterou je kodex určen, znalosti z ochrany osobních údajů a znalosti a zkušenosti s prováděním auditů.
Co je to Kodex chování
Etický kodex, též kodex chování (anglicky code of conduct) je pravidlo nebo dokument, který upravuje obecné i konkrétní postupy v jednotlivých organizacích a profesích. Svůj etický kodex mají např. lékaři (Hippokratova přísaha), právníci, novináři a další profese.
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
