Kdy může správce zpracovávat osobní údaje
Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.
Co se považuje za zpracování osobních údajů
Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …
Jaká je lhůta pro oznámení porušení zabezpečení osobních údajů na Úooú
Do kdy je třeba ohlášení učinit a jak Správce i zpracovatel ohlašují případ bez zbytečného odkladu. Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.
Archiv
Jaká je časová lhůta pro ohlášení porušení zabezpečení osobních údajů příslušnému orgánu
Pokud k tomu dojde a je pravděpodobné, že porušení znamená riziko pro práva a svobody dotčené osoby, vaše společnost/organizace to musí ohlásit dozorovému úřadu bez zbytečného odkladu a přinejmenším do 72 hodin poté, co jste se o porušení dozvěděli.
Kdy není potřeba souhlas se zpracováním osobních údajů
Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.
Jak dlouho je možné zpracovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Jaká je možná nejvyšší sankce za porušení nařízení GDPR
Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).
Co je to minimalizace osobních údajů
Zásada minimalizace údajů znamená, že správce zpracovává pouze takové osobní údaje, které nutně potřebuje. Pokud je nepotřebuje, nemá je zpracovávat.
Kdy je třeba smazat osobní údaje
Obecné nařízení GDPR se promítne nejen do zpracování osobních údajů před uzavřením pracovního poměru, v jeho průběhu, ale i po jeho ukončení. Každý správce osobních údajů je povinen přestat osobní údaje zpracovávat v okamžiku, kdy uplyne poslední účel, který má pro jejich zpracování.
Kdo řeší porušení GDPR
Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …
Co se stane kdyz Porusim GDPR
Tato správní pokuta může dosáhnout až 10 000 000 eur nebo 2 % celkového celosvětového ročního obratu. Nadto také může dojít k odhalení nedostatečnosti nebo absenci bezpečnostních a technických opatření.
Jak dlouho je možné uchovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Co dělat při porušení GDPR
Pokud se domníváte, že došlo k narušení vašich práv na ochranu osobních údajů, máte tři možnosti:podejte stížnost u vnitrostátního úřadu pro ochranu osobních údajůpodnikněte právní krokyproti společnosti nebo organizaci.podnikněte právní kroky proti úřadu pro ochranu osobních údajů
Jak dlouho je možné osobní údaje subjektů údajů zpracovávat
omezení uložení osobních údajů. Tato zásada říká, že osobní data budou uloženy pouze na dobu nezbytně nutnou k dosažení daného účelu jejich zpracování. Po uplynutí této doby by měly být osobní údaje automaticky smazány.
Co je účelem informační povinností GDPR
Informační povinnost je neméně důležitá i v oblasti veřejné správy, kdy mnohé orgány státu mají stále tendenci shromažďovat a zpracovávat nadbytečné údaje. Povinnost poskytnout srozumitelné informace o účelu zpracování požadovaných údajů, případně o právech subjektu údajů by měla tuto tendenci oslabovat.
Jak dlouho lze uchovávat osobní údaje
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Co je informacni povinnost
Informační povinnost prodejce se týká i reklamací výrobků a služeb. Prodávající je dle § 13 povinen spotřebitele řádně informovat o rozsahu, podmínkách a způsobu uplatnění práva z vadného plnění, spolu s údaji o tom, kde lze reklamaci uplatnit.
Jak dlouho může správce vaše údaje uchovávat
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Co je účelem informační povinnosti GDPR
Informační povinnost je neméně důležitá i v oblasti veřejné správy, kdy mnohé orgány státu mají stále tendenci shromažďovat a zpracovávat nadbytečné údaje. Povinnost poskytnout srozumitelné informace o účelu zpracování požadovaných údajů, případně o právech subjektu údajů by měla tuto tendenci oslabovat.
Co musí obsahovat informační povinnosti GDPR
V oznámení musí být popsána povaha porušení zabezpečení, pravděpodobné následky, opatření přijatá k minimalizaci těchto následků a dále musí obsahovat kontaktní údaje na pověřence pro ochranu osobních údajů, byl-li ustaven.
Jak dlouho lze uchovávat data
Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.
Jak dlouho uchovávat osobní údaje zaměstnanců
Některé dokumenty by měly být zlikvidovány ihned po ukončení pracovněprávního vztahu, jiné až po uplynutí zákonné archivační doby či oprávněného zájmu zaměstnavatele. Doba pro archivaci je u většiny osobních dokumentů stanovena právní úpravou. Pro účetní záznamy je stanovena na 5 let.
