Kdo je podle nařízení GDPR zpracovatel
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Kdo je podle nařízení GDPR subjekt údajů
Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).
Kdy může zpracovatel zapojit do zpracování dalšího zpracovatele
28 odst. 2 GDPR, které stanoví, že zpracovatel je oprávněn zapojit do zpracování dalšího zpracovatele pouze tehdy, pokud disponuje předchozím konkrétním nebo obecným písemným povolením správce (přičemž za písemnou formu se považuje i forma elektronická).
Archiv
Jaká je základní povinnost správce nebo zpracovatele osobních údajů ve vztahu k dozorovému úřadu
Na rozdíl od současné právní úpravy nebude již povinností správců dokumentaci obsahující informace o zpracování zasílat dozorovým orgánům za účelem jejich registrace, nicméně správci budou povinni záznamy o zpracování dozorovému orgánu na jeho žádost zpřístupnit.
Kdy je možné považovat fyzickou osobu za identifikovatelnou
Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické …
Na koho se nařízení GDPR vztahuje Vyberte všechny platné možnosti
Nařízení GDPR se použije, pokud: podnik se sídlem v EU zpracovává osobní údaje, a to bez ohledu na to, kde skutečné zpracování údajů probíhá podnik je usazen mimo EU, ale zpracovává osobní údaje v souvislosti s nabídkou zboží a služeb fyzickým osobám žijícím v EU nebo sleduje chování jednotlivců v EU.
Na koho se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Kdo může zpracovávat osobní údaje
Osobní údaje zpracovávají zpracovatelé, kteří na základě zvláštního zákona, pověření či zmocnění správcem zpracovávájí tyto osobní údaje jménem správce. Jsou jimi fyzické či právnické osoby, agentury, orgán veřejné moci atp.
Na co je nařízení GDPR zaměřené
Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).
Co je porušení GDPR
Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Co je účelem informační povinnosti GDPR
Informační povinnost je neméně důležitá i v oblasti veřejné správy, kdy mnohé orgány státu mají stále tendenci shromažďovat a zpracovávat nadbytečné údaje. Povinnost poskytnout srozumitelné informace o účelu zpracování požadovaných údajů, případně o právech subjektu údajů by měla tuto tendenci oslabovat.
Co patří mezi osobní údaje
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Co je považováno za zpracování osobních údajů
Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …
Co hrozí za porušení GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Co nejsou osobní údaje
Příklady údajů, které nejsou pokládány za osobní, zahrnují:
registrační číslo společnosti, e-mailová adresa, jako je například [email protected] , anonymizované údaje.
Na co se vztahuje GDPR
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Co patří do GDPR
Příklady osobních údajů zahrnují:jméno a příjmení,domácí adresa,e-mailová adresa, jako je například jméno.příjmení@firma.com,číslo identifikační karty,lokační údaje (např.adresa IP (Internetový protokol),ID souboru cookie*,identifikátor telefonu pro inzerenty,
Co je informacni povinnost
Informační povinnost prodejce se týká i reklamací výrobků a služeb. Prodávající je dle § 13 povinen spotřebitele řádně informovat o rozsahu, podmínkách a způsobu uplatnění práva z vadného plnění, spolu s údaji o tom, kde lze reklamaci uplatnit.
Na co všechno se vztahuje GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.
Co musí obsahovat GDPR
Co musí obsahovat každá informační zprávaKdo jsem.Jaké údaje budu zpracovávat.Za jakým účelem údaje potřebuji.Kdo jsou další zpracovateléJak dlouho je budu zpracovávat.Jaké máte jako subjekt údajů (SÚ) práva.
Jaké hrozí nejvyšší pokuty dle GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Co patří mezi osobní údaje GDPR
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Jaké jsou hlavní cíle GDPR
Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době, dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.
Na koho se nevztahuje GDPR
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
