Kdy je nutný souhlas se zpracováním osobních údajů
Oprávněný zájem – platí, když si ve firmě vyhodnotíte, že nutně potřebujete získávat a zpracovávat osobní údaje z důvodu ochrany Vašich ekonomických nebo jiných vážných zájmů. Mezi oprávněné zájmy ekonomické zájmy patří monitoring prostoru kamerovými systémy, sledování pohybu osob, ale i marketingové a obchodní zájmy.
Archiv
Kdy je možno zpracovávat OS údaje bez souhlasu subjektů údajů
Osobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely, a k jinému účelu jen, dal-li k tomu subjekt údajů souhlas . Bez tohoto souhlasu je může zpracovávat pouze v konkrétně stanovených případech (např. zpracování osobních údajů výlučně pro účely archivnictví).
Kdy může subjekt údajů odvolat svůj souhlas se zpracováním osobních údajů
Subjekt údajů má právo svůj souhlas kdykoli odvolat, na což by měl být správce připraven, a to i na jeho další kroky s odvoláním souhlasu spojené (např. provedení likvidace osobních údajů). Odvoláním není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Co musí obsahovat souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů dle GDPR musí být:
konkrétní – obsahuje jasně vymezený(é) účel(y) zpracování a je oddělený od ostatních prohlášení či obchodních podmínek. informovaný – jednoduchým jazykem vysvětluje důsledky zpracování, kdo všechno údaje dostane, jak jej lze odvolat.
Archiv
Kdy lze zpracovávat osobní údaje
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Jak dlouho platí souhlas GDPR
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Co se považuje za osobní údaje
Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Jak se v povinnostech správce nebo zpracovatele projevuje zásada transparentnosti zpracování osobních údajů
Transparentnost podle GDPR je povinnost týkající se těchto hlavních oblastí: informování subjektů údajů ohledně spravedlivého zpracování, jak správci komunikují se subjekty údajů v souvislosti s jejich právy podle obecného nařízení, jak správci napomáhají subjektům údajů při výkonu jejich práv.
Jak napsat souhlas s GDPR
Souhlasím x byl jsem seznámen
Kromě souhlasu může zpracovávat údaje například proto, že mu to ukládá zákon, potřebuje plnit smlouvu, či existuje oprávněný zájem (další právní základy pro zpracování). Jmenovitě jsou právní základy uvedeny v čl. 6 GDPR. Pro právní základ se v česku používá pojem zákonnost zpracování.
Jaká je základní povinnost správce nebo zpracovatele osobních údajů ve vztahu k dozorovému úřadu
Na rozdíl od současné právní úpravy nebude již povinností správců dokumentaci obsahující informace o zpracování zasílat dozorovým orgánům za účelem jejich registrace, nicméně správci budou povinni záznamy o zpracování dozorovému orgánu na jeho žádost zpřístupnit.
Kdo může zpracovávat osobní údaje
Osobní údaje zpracovávají zpracovatelé, kteří na základě zvláštního zákona, pověření či zmocnění správcem zpracovávájí tyto osobní údaje jménem správce. Jsou jimi fyzické či právnické osoby, agentury, orgán veřejné moci atp.
Kdo je podle nařízení GDPR zpracovatel
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Co je porušení GDPR
Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Kdo je zpracovatelem osobních údajů
Kdo je zpracovatel Zpracovatelem je subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro správce.
Kdo řeší porušení GDPR
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …
Kdy může správce zpracovávat osobní údaje
Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.
Co se považuje za zpracování osobních údajů
Zahrnuje shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení osobních údajů.
Kdy je možné považovat fyzickou osobu za identifikovatelnou
Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické …
