Jak se liší správce od zpracovatele?

Kdy může správce zpracovávat osobní údaje

zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Jaká je základní povinnost správce nebo zpracovatele osobních údajů ve vztahu k dozorovému úřadu

Na rozdíl od současné právní úpravy nebude již povinností správců dokumentaci obsahující informace o zpracování zasílat dozorovým orgánům za účelem jejich registrace, nicméně správci budou povinni záznamy o zpracování dozorovému orgánu na jeho žádost zpřístupnit.

Jaký je název funkce osoby jmenované správcem nebo zpracovatelem osobních údajů za účelem sledování souladu zpracování osobních údajů s GDPR

Jaké jsou úkoly pověřence pro ochranu osobních údajů Především poskytování informací a poradenství správci či zpracovateli, včetně zaměstnancům, kteří se na zpracování podílejí. Pověřenec dále monitoruje soulad zpracování s Obecným nařízením a dalšími předpisy.

Co se považuje za zpracování osobních údajů

Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …
Archiv

Kdo je správce a zpracovatel osobních údajů

Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pro získání postavení zpracovatele jsou dvě základní podmínky: jedná se o samostatný subjekt ve vztahu ke správci a osobní údaje zpracovává jménem správce.

Jak se v povinnostech správce nebo zpracovatele projevuje zásada transparentnosti zpracování osobních údajů

Transparentnost podle GDPR je povinnost týkající se těchto hlavních oblastí: informování subjektů údajů ohledně spravedlivého zpracování, jak správci komunikují se subjekty údajů v souvislosti s jejich právy podle obecného nařízení, jak správci napomáhají subjektům údajů při výkonu jejich práv.

Co nejsou osobní údaje

Příklady údajů, které nejsou pokládány za osobní, zahrnují:

registrační číslo společnosti, e-mailová adresa, jako je například [email protected] , anonymizované údaje.

Kdo musí mít pověřence

Pověřenec musí být dosažitelný všem správcům (a fyzickým osobám, jejichž údaje zpracovávají), ne však nutně fyzicky – stačí, když bude například na e-mailu a telefonu.

Kdo je odpovědný za dodržování zásad zpracování osobních údajů

správce je odpovědný za dodržování zásad týkajících se zpracování osobních údajů uvedených v článku 5 a je s to toto dodržování doložit. GDPR navíc zavádí konkrétnější pravidla pro využívání zpracovatele (zpracovatelů) a některá ustanovení o zpracování osobních údajů jsou určena nejen správcům, ale také zpracovatelům.

Kdo je správcem osobních údajů

Správcem může být jakýkoli subjekt. Správcem může být i fyzická osoba, pokud zpracovává osobní údaje způsobem, že tento způsob již vylučuje uplatnění výjimky osobní či domácí činnosti, resp. pokud nejde o nakládání s osobními údaji, které ještě nesplňuje definici jejich zpracování.

Kdy může zpracovatel zapojit do zpracování dalšího zpracovatele

28 odst. 2 GDPR, které stanoví, že zpracovatel je oprávněn zapojit do zpracování dalšího zpracovatele pouze tehdy, pokud disponuje předchozím konkrétním nebo obecným písemným povolením správce (přičemž za písemnou formu se považuje i forma elektronická).

Na co se vztahuje právo vědět

Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců. V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod.

Co nepatří do GDPR

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Kdy je možné považovat fyzickou osobu za identifikovatelnou

Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické …

Kdo všechno se může obracet na pověřence

Na Pověřence pro ochranu osobních údajů se mohou obracet zejména subjekty osobních údajů. Subjektem osobních údajů máme na mysli fyzickou osobu, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení chrání.

Kdo je pověřenec

Pověřenec je osoba, která není za zapracování osobních údajů odpovědná, to je správce eventuálně zpracovatel. Pověřenec je ale někdo, kdo napomáhá k tomu, aby zpracování osobních údajů bylo v souladu s GDPR, v tomto ohledu jde opravdu o organizační opatření, které k tomu může přispět.

Kdy není potřeba souhlas se zpracováním osobních údajů

Pokud tedy údaje k danému účelu z logiky věci a za použití zdravého rozumu nejsou potřeba, nepostačí ani souhlas se zpracováním osobních údajů. Pokud budu jako správce chtít trasovat přesnou polohu fyzické osoby, nebudu na základě souhlasu moci zpracovávat například náboženské přesvědčení.

Za co odpovídá správce osobních údajů

Za co správce odpovídá Správce odpovídá za dodržování povinností kladených Obecným nařízením. Zcela zásadní je dodržování zásad zpracování, jejichž dodržování zároveň musí být správce schopen doložit.

Co je to právo vědět

Soutěžní sekce Máte právo vědět nabízí publiku příběhy o zásadním porušování lidských práv, které by neměly zůstat nepovšimnuty. Kategorie dává prostor filmům o inspirativních aktivistických osobnostech, které bojují za zlepšení podmínek ve své zemi.

Co je porušení GDPR

Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Co patří mezi osobní údaje

Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.

Kdo musí jmenovat pověřence

Orgány veřejné správy mají vždy povinnost jmenovat pověřence pro ochranu osobních údajů (s výjimkou soudů jednajících v rámci své soudní pravomoci). Pověřencem pro ochranu osobních údajů může být pracovník vaší organizace nebo jej lze smluvně zajistit externě na základě smlouvy o poskytování služeb.

Jak dlouho je možné zpracovávat osobní údaje

Nařízení GDPR ani jiný zákon žádnou konkrétní dobu uchování osobních údajů nestanoví. Je potřeba se zamyslet, proč soutěž dělám, jaké mají být výstupy a potom podle toho stanovit dobu, jak dlouho data budu potřebovat a zároveň je fér je uchovávat. Po uplynutí této doby je musíte smazat.

Kdo může být správcem osobních údajů

Správcem může být jakýkoli subjekt. Správcem může být i fyzická osoba, pokud zpracovává osobní údaje způsobem, že tento způsob již vylučuje uplatnění výjimky osobní či domácí činnosti, resp. pokud nejde o nakládání s osobními údaji, které ještě nesplňuje definici jejich zpracování.

Kdo řeší porušení GDPR

Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …