Kdo rozhoduje o vymazání osobních údajů
existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Archiv
Kdy není potřeba souhlas se zpracováním osobních údajů
Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.
Kdy má subjekt právo na výmaz svých údajů
Právo na výmaz ("právo být zapomenut")
osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; subjekt údajů vznese námitky proti zpracování podle čl.
Jak odvolat souhlas s GDPR
Je souhlas odvolatelný Subjekt údajů má právo svůj souhlas kdykoli odvolat, na což by měl být správce připraven, a to i na jeho další kroky s odvoláním souhlasu spojené (např. provedení likvidace osobních údajů). Odvoláním není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Jak dlouho platí souhlas GDPR
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Kdo je správcem osobních údajů
Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Kdy je možno zpracovávat OS údaje bez souhlasu subjektů údajů
Osobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely, a k jinému účelu jen, dal-li k tomu subjekt údajů souhlas . Bez tohoto souhlasu je může zpracovávat pouze v konkrétně stanovených případech (např. zpracování osobních údajů výlučně pro účely archivnictví).
Co se považuje za osobní údaje
Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Co nejsou osobní údaje
Příklady údajů, které nejsou pokládány za osobní, zahrnují:
registrační číslo společnosti, e-mailová adresa, jako je například [email protected] , anonymizované údaje.
Kdy je třeba smazat osobní údaje
Obecné nařízení GDPR se promítne nejen do zpracování osobních údajů před uzavřením pracovního poměru, v jeho průběhu, ale i po jeho ukončení. Každý správce osobních údajů je povinen přestat osobní údaje zpracovávat v okamžiku, kdy uplyne poslední účel, který má pro jejich zpracování.
Co není osobním údajem
Co se nepovažuje za osobní údaj
Jde především o následující: registrační číslo společnosti, e-mailová adresa jako je například [email protected]. anonymizované údaje.
Jaký z níže uvedených údajů může být osobním údajem zvláštní kategorie
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Kdo kontroluje dodržování GDPR
500/2004 Sb., správní řád. Kontrolu provádějí zaměstnanci Úřadu na základě písemného pověření.
Kdo je příjemcem osobních údajů
Příjemce je jakýkoli subjekt, kterému jsou sdělovány osobní údaje. Příjemce není subjekt, který zpracovává osobní údaje za účelem inspekce, dohledu a regulace související s výkonem veřejné moci. Zákon o ochraně osobních údajů používá pojem „příjemce“, ale blíže jej nespecifikuje. Příjemce je obvykle správce údajů.
Jak dlouho archivovat osobní složky zaměstnanců
Doba archivace mzdových dokladů je 30 let dle zákona (Zákon o organizaci a provádění sociálního zabezpečení). Z praxe ale vyplývá, že státní archivy nevydávají souhlas se skartací dříve než po 45 letech. Reálná doba archivace mzdových listů dle doporučení archivu je tedy 45 let.
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Co nepatří do GDPR
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Jak nahlásit porušení GDPR
Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Správce zasílá Úřadu ohlášení na adresu elektronické pošty, e-mail: [email protected] nebo do datové schránky: qkbaa2n.
Na co se vztahuje právo vědět
Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců. V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod.
Jak dlouho archivovat evidenci docházky
Doba archivace mzdových dokladů je 30 let dle zákona (Zákon o organizaci a provádění sociálního zabezpečení). Z praxe ale vyplývá, že státní archivy nevydávají souhlas se skartací dříve než po 45 letech.
Jak dlouho schovávat účtenky
V případě soudních a dalších řízení musíte archivovat často i déle než deset let. Pokud jste právnická osoba nebo živnostník, který vede účetnictví, veškeré účetní doklady archivujte alespoň pět let a účetní závěrku a výroční zprávu alespoň deset let.
Co patří mezi osobní údaje
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Koho všeho se GDPR týká
Na koho se vztahuje a na koho nevztahuje GDPR Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Co mohu klientovi sdělovat po telefonu
GDPR dopadá na telefonické nabídky a nabídky po SMS podobně jako na e-mailová reklamní sdělení. Jak vaše telefonní číslo, tak e-mailová adresa jsou osobním údajem. Společnosti mohou své produkty či služby po telefonu, přes SMS či e-mailem nabízet jen na základě vašeho souhlasu.
