Co dělat při porušení GDPR
Pokud se domníváte, že došlo k narušení vašich práv na ochranu osobních údajů, máte tři možnosti:podejte stížnost u vnitrostátního úřadu pro ochranu osobních údajůpodnikněte právní krokyproti společnosti nebo organizaci.podnikněte právní kroky proti úřadu pro ochranu osobních údajů
Kdo řeší porušení GDPR
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …
Archiv
Co je to GDPR incident
Jedná se o situace, kdy z důvodu bezpečnostního incidentu může dojít například k újmě na cti, pověsti, majetku anebo k zapříčinění diskriminace, zejména pokud uniknou citlivé a zneužitelné osobní údaje.
Archiv
Jaká je lhůta pro oznámení porušení zabezpečení osobních údajů na Úooú
Do kdy je třeba ohlášení učinit a jak Správce i zpracovatel ohlašují případ bez zbytečného odkladu. Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.
Archiv
Jaké postavení má podle GDPR zpracovatel
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Co je účelem informační povinností GDPR
Informační povinnost je neméně důležitá i v oblasti veřejné správy, kdy mnohé orgány státu mají stále tendenci shromažďovat a zpracovávat nadbytečné údaje. Povinnost poskytnout srozumitelné informace o účelu zpracování požadovaných údajů, případně o právech subjektu údajů by měla tuto tendenci oslabovat.
Kdo kontroluje dodržování GDPR
500/2004 Sb., správní řád. Kontrolu provádějí zaměstnanci Úřadu na základě písemného pověření.
Co mohu klientovi sdělovat po telefonu
GDPR dopadá na telefonické nabídky a nabídky po SMS podobně jako na e-mailová reklamní sdělení. Jak vaše telefonní číslo, tak e-mailová adresa jsou osobním údajem. Společnosti mohou své produkty či služby po telefonu, přes SMS či e-mailem nabízet jen na základě vašeho souhlasu.
Kdo je subjektem osobních údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.
Kdo je povinen mít pověřence pro ochranu osobních údajů
Tuto roli může jakákoliv organizace obsadit dobrovolně, ale pro mnohé organizace bude její zřízení povinné. Funkce Pověřence (DPO) musí být povinně zřízena: Je-li subjektem, který nakládá s osobními údaji, orgán veřejné moci či veřejnoprávní korporace. Při rozsáhlém systematickém monitorování fyzických osob (např.
Kdy je možné považovat fyzickou osobu za identifikovatelnou
Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické …
Kdo je příjemce osobních údajů GDPR
Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.
Na koho se nařízení GDPR vztahuje Vyberte všechny platné možnosti
Nařízení GDPR se použije, pokud: podnik se sídlem v EU zpracovává osobní údaje, a to bez ohledu na to, kde skutečné zpracování údajů probíhá podnik je usazen mimo EU, ale zpracovává osobní údaje v souvislosti s nabídkou zboží a služeb fyzickým osobám žijícím v EU nebo sleduje chování jednotlivců v EU.
Kdo rozhoduje o vymazání osobních údajů
existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Co nepatří do GDPR
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Co patří mezi osobní údaje
Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Kdo je Poverenec osobnich udaju
Pověřenec je rovněž kontaktní osobou pro dozorový orgán, kterým je Úřad pro ochranu osobních údajů, jakož i pro jednotlivce, k nimž se osobní údaje vztahují (tj. subjekty osobních údajů). Pověřenec však nerozhoduje o nastavení systému zpracování osobních údajů u správce, ani za ně nezodpovídá.
Kdo je podle nařízení GDPR správce
Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např.
Co nejsou osobní údaje
Příklady údajů, které nejsou pokládány za osobní, zahrnují:
registrační číslo společnosti, e-mailová adresa, jako je například [email protected] , anonymizované údaje.
Na koho se nevztahuje GDPR
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Kdo musí mít pověřence
Kdo tedy musí mít pověřence Především orgány veřejné moci a organizace, které jako hlavní činnost vykonávají zpracování systematického a rozsáhlého monitorování občanů nebo rozsáhle zpracovávají citlivé kategorie údajů.
Co to jsou osobní údaje
Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
