Kdy je nutné zpracovat DPIA posouzení vlivu na ochranu osobních údajů
Posouzení vlivu na ochranu osobních údajů je požadováno přinejmenším v následujících případech: systematické a rozsáhlé vyhodnocování osobních aspektů týkajících se fyzických osob včetně profilování, rozsáhlé zpracování citlivých osobních údajů, rozsáhlé systematické monitorování veřejných prostorů.
Kdy může správce zpracovávat osobní údaje
Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.
Kdy není potřeba souhlas se zpracováním osobních údajů
Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.
Kdy je nutné zpracovat DPIA
Z článku 35 odst. 1 GDPR vyplývá, že DPIA musí být provedeno v případě, kdy určitý druh zpracování údajů bude mít pravděpodobně za následek vysoké riziko pro práva a svobody fyzických osob, a to zejména při využití nových technologií.
Archiv
Co je to DPIA
Správcům osobních údajů stanoví celou řadu povinností. Některým z nich například ukládá povinnost provést posouzení vlivu na ochranu osobních údajů, které se také označuje zkratkou DPIA, vycházející z anglického Data Protection Impact Assessment.
Jaký je název funkce osoby jmenované správcem nebo zpracovatelem osobních údajů za účelem sledování souladu zpracování osobních údajů s GDPR
Jaké jsou úkoly pověřence pro ochranu osobních údajů Především poskytování informací a poradenství správci či zpracovateli, včetně zaměstnancům, kteří se na zpracování podílejí. Pověřenec dále monitoruje soulad zpracování s Obecným nařízením a dalšími předpisy.
Co se považuje za osobní údaje
Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.
Kdy může zpracovatel zapojit do zpracování dalšího zpracovatele
28 odst. 2 GDPR, které stanoví, že zpracovatel je oprávněn zapojit do zpracování dalšího zpracovatele pouze tehdy, pokud disponuje předchozím konkrétním nebo obecným písemným povolením správce (přičemž za písemnou formu se považuje i forma elektronická).
Jak se v povinnostech správce nebo zpracovatele projevuje zásada transparentnosti zpracování osobních údajů
Transparentnost podle GDPR je povinnost týkající se těchto hlavních oblastí: informování subjektů údajů ohledně spravedlivého zpracování, jak správci komunikují se subjekty údajů v souvislosti s jejich právy podle obecného nařízení, jak správci napomáhají subjektům údajů při výkonu jejich práv.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Za jaké situace lze zpracovávat zvláštní kategorie osobních údajů
zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely.
Jaké úkoly je povinen DPO plnit
Pověřenec pro ochranu osobních údajů (dále jen pověřenec nebo DPO) je osoba, kterou musí část správců a zpracovatelů osobních údajů jmenovat. Hlavním úkolem pověřence je dohlížet na soulad zpracování osobních údajů s Nařízením a radit správci se skutečnostmi spojených s ochranou osobních údajů.
Co musíte ve firmě upravit abyste byli v souladu s nařízením GDPR
Obecně musí být souhlas konkrétní, informovaný a svobodný. Zejména zde tedy musí být obsaženo, jaké údaje jsou zpracovávány, za jakým účelem a na jakou dobu. Tato povinnost se vztahuje na veškeré zpracovávané osobní údaje, tj. jak na zaměstnance v HPP, tak na zaměstnance, vykonávající práci na některou z dohod.
Jaká je základní povinnost správce nebo zpracovatele osobních údajů ve vztahu k dozorovému úřadu
Na rozdíl od současné právní úpravy nebude již povinností správců dokumentaci obsahující informace o zpracování zasílat dozorovým orgánům za účelem jejich registrace, nicméně správci budou povinni záznamy o zpracování dozorovému orgánu na jeho žádost zpřístupnit.
Kdo je správce a zpracovatel osobních údajů
Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.
Kdo je odpovědný za dodržování zásad zpracování osobních údajů
správce je odpovědný za dodržování zásad týkajících se zpracování osobních údajů uvedených v článku 5 a je s to toto dodržování doložit. GDPR navíc zavádí konkrétnější pravidla pro využívání zpracovatele (zpracovatelů) a některá ustanovení o zpracování osobních údajů jsou určena nejen správcům, ale také zpracovatelům.
Kdy je třeba smazat osobní údaje
Obecné nařízení GDPR se promítne nejen do zpracování osobních údajů před uzavřením pracovního poměru, v jeho průběhu, ale i po jeho ukončení. Každý správce osobních údajů je povinen přestat osobní údaje zpracovávat v okamžiku, kdy uplyne poslední účel, který má pro jejich zpracování.
Kdo rozhoduje o vymazání osobních údajů
existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Co je to DPO
Pověřenec pro ochranu osobních údajů (dále jen pověřenec nebo DPO) je osoba, kterou musí část správců a zpracovatelů osobních údajů jmenovat. Hlavním úkolem pověřence je dohlížet na soulad zpracování osobních údajů s Nařízením a radit správci se skutečnostmi spojených s ochranou osobních údajů.
Kdo je zpracovatelem osobních údajů
Zpracovatel údajů zpracovává osobní údaje pouze jménem správce. Zpracovatel údajů je obvykle třetí strana nezávislá na společnosti. Nicméně v případě skupiny podniků může jeden podnik působit jako zpracovatel údajů pro jiný podnik.
Kdo je povinen mít pověřence pro ochranu osobních údajů
Tuto roli může jakákoliv organizace obsadit dobrovolně, ale pro mnohé organizace bude její zřízení povinné. Funkce Pověřence (DPO) musí být povinně zřízena: Je-li subjektem, který nakládá s osobními údaji, orgán veřejné moci či veřejnoprávní korporace. Při rozsáhlém systematickém monitorování fyzických osob (např.
Na které informace se GDPR nevztahuje
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.
Jak požádat o vymazání osobních údajů
Informujte žadatele o provedení výmazu – jaké údaje byly vymazány, jaké nebyly a proč (uveďte kategorie osobních údajů, právní tituly zpracování a právní důvody, kvůli kterým si některé údaje ponecháte). Informujte další správce a své zpracovatele o žádosti o výmaz.
Co se děje 10 DPO
10 dní. Teprve po úplném zahnízdění vajíčka začne vznikat vyšší produkce lidského choriového gonadotropinu (hCG), který pospat proniká do krve a moči, a až přítomnost tohoto hormonu můžeme následně zachytit pomocí domácích těhotenských testů.
Kdo je Poverenec osobnich udaju
Pověřenec je rovněž kontaktní osobou pro dozorový orgán, kterým je Úřad pro ochranu osobních údajů, jakož i pro jednotlivce, k nimž se osobní údaje vztahují (tj. subjekty osobních údajů). Pověřenec však nerozhoduje o nastavení systému zpracování osobních údajů u správce, ani za ně nezodpovídá.
