Obal Na Rezervní Kolo
- Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování Kapitola X. - Akty v přenesené pravomoci a prováděcí akty Kapitola XI. - Závěrečná ustanovení Je to nálož Obecné nařízení pro ochranu osobních údajů, které se na nás od 25. 5. 2018 hrne není žádný drobeček. U nás v České republice máme naštěstí tu výhodu, že tady už nějaký pátek (je plnoletý) platí zákon č. 101/2000 Sb., o ochraně osobních údajů. V něm jsou podobné pojmy jako v Nařízení a když ho už teď dodržujete, máte skoro vyhráno. Stačí doladit pár drobností. Další zajímavé články k GDPR Včeliště: GDPR nekouše: 3 pádné důvody, proč se z ochrany osobních údajů nezblázníte Shoptet: GDPR checklist 5 kroků ke GDPR pro blogery, marketéry a digitální podnikatele Na závěr jenom připomínám, že nejsme právníci ani se na GDPR nespecializujeme. Jenom ho sami řešíme pro nástroj, který blogerům a digitálním podnikatelům pomáhá s marketingem a prodejem. Jaké jsou vaše poznatky z GDPR? Napište je do komentářů a klidně přidejte i odkazy na zajímavé zdroje.
89 odst. 1, nebo pokud je pravděpodobné, že uplatnění povinnosti uvedené v odstavci 1 tohoto článku by znemožnilo nebo výrazně ztížilo dosažení cílů uvedeného zpracování. V takových případech přijme správce vhodná opatření na ochranu práv, svobod a oprávněných zájmů subjektu údajů, včetně zpřístupnění daných informací veřejnosti; c) je získávání nebo zpřístupnění výslovně stanoveno právem Unie nebo členského státu, které se na správce vztahuje a v němž jsou stanovena vhodná opatření na ochranu oprávněných zájmů subjektu údajů; nebo d) osobní údaje musí zůstat důvěrné s ohledem na povinnost zachovávat služební tajemství upravenou právem Unie nebo členského státu, včetně zákonné povinnosti mlčenlivosti.
Prošli jsme článek po článku celé Obecné nařízení pro ochranu osobních údajů (anglická zkratka GDPR) a velice stručně jsme shrnuli obsah každého z nich. Celý text jsme popsali co nejvíce jednoduše a lidsky. Po přečtení "GDPR hezky česky" byste měli mít přehled o tom, kterou část Nařízení ještě nemáte úplně zmáknutou a co je ještě do 25. května 2018 potřeba stihnout. Budete vědět, jaké interní předpisy a postupy je ještě potřeba stanovit, abyste byli připraveni na dotazy svých zákazníků, nájezdy hackerů a návštěvu kontroly z Úřadu pro ochranu osobních údajů. Článků je 99 a proto má i tento příspěvek 99 bodů. Ale nezoufejte hned na začátku, ne každý z bodů se Vás týká. Hlavně v druhé polovině budete poměrně často přeskakovat. Navíc jsme udělali užitečnou barevnou pomůcku. Týká se všech Týká se jen někoho Jen pro info Když si prolistujete Nařízení, zjistíte, že se skládá ze dvou částí. V první části jsou tzv. recitály (R1-R173), které podrobněji vysvětlují a rozvádějí samotné články Nařízení.
1 odst. 1 písm. b) směrnice (EU) 2015/1535 (19); 26) "mezinárodní organizací" organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě.
Správce Správcem je fyzická nebo právnická osoba, který sám nebo společně s jinými zpracovává osobní údaje. Příklad: Správcem je každý, kdo má ve firmě zaměstnance, má databázi zákazníků, eviduje zájemce o své služby, má e-mailovou databázi nebo jinou evidenci. Nezáleží na počtu těchto zpracovávaných údajů. Zpracovatel Zpracovatelem je fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce. Příklad: Správce používá ke komunikaci mailingový systém a jeho dodavatel je Zpracovatelem. Pokud máte osobní údaje uloženy na Google Disku, jejich Zpracovatelem je Google. Pokud používáte jiné cloudové služby (Gmail, Seznam Mail, Dropbox, Evernote apod. ) jsou vždy Zpracovatelem. Mezi Správcem a každým Zpracovatelem musí být uzavřena smlouva, byť jen elektronická. Zpracování Zpracováním se rozumí jakákoliv operace s osobními údaji, která je prováděna buď automaticky nebo ručně. Mezi tyto operace patří shromažďování, ukládání do databáze, uspořádání, strukturování, mailování, úpravy, vyhledávání nebo šíření.
22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů. 3. Správce poskytne informace uvedené v odstavcích 1 a 2: v přiměřené lhůtě po získání osobních údajů, ale nejpozději do jednoho měsíce, s ohledem na konkrétní okolnosti, za nichž jsou osobní údaje zpracovávány; nejpozději v okamžiku, kdy poprvé dojde ke komunikaci se subjektem údajů, mají-li být osobní údaje použity pro účely této komunikace; nebo nejpozději při prvním zpřístupnění osobních údajů, pokud je má v úmyslu zpřístupnit jinému příjemci. 4. Pokud správce hodlá osobní údaje dále zpracovat pro jiný účel, než pro který byly získány, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace uvedené v odstavci 2. 5. Odstavce 1 a 4 se nepoužijí, pokud a do té míry, v níž: subjekt údajů již uvedené informace má; se ukáže, že poskytnutí takových informací není možné nebo by vyžadovalo nepřiměřené úsilí; to platí zejména v případě zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely s výhradou podmínek a záruk uvedených v čl.
NEW: The practical guide PrivazyPlan ® explains all dataprotection obligations and helps you to be compliant. Click here! 2. Vedle informací uvedených v odstavci 1 poskytne správce subjektu údajů v okamžiku získání osobních údajů tyto další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování: a) doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby; b) existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů; c) pokud je zpracování založeno na čl. a) nebo čl. 9 odst. 2 písm. a), existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním; d) existence práva podat stížnost u dozorového úřadu; e) skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů; f) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl.
1 odst. 1 písm. b) směrnice (EU) 2015/1535 (19); 26) "mezinárodní organizací" organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě.
22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů. 3. Pokud správce hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace uvedené v odstavci 2. => Článek: 6, 14 => důvod: 61, 62 4. Odstavce 1, 2 a 3 se nepoužijí, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má. => důvod: 62