Domovská stránka
> C
> Odhalení Významu Zkratky Úooú
Odhalení významu zkratky Úooú
Obecné nařízení: Role ÚOOÚ: Úřad pro ochranu osobních údajů
Navíc, co není porušení zabezpečení osobních údajů
12 GDPR, podle kterého se porušením zabezpečení osobních údajů rozumí „porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů".
Kdo je podle nařízení GDPR zpracovatel? Zpracovatelem je subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro správce.
Koho všeho se GDPR týká
Povinnosti spojené s novým nařízením se týkají všech, kdo shromažďují osobní data a působí na unijním trhu. Týká se firem, institucí, aplikací i jednotlivců, kteří disponují osobními údaji svých zaměstnanců, zákazníků, klientů nebo dodavatelů. Oblast, které se GDPR dotkne možná nejvíce, je advokacie.
Lidé se také ptají, jaká je lhůta pro oznámení porušení zabezpečení osobních údajů na Úooú? Do kdy je třeba ohlášení učinit a jak? Správce i zpracovatel ohlašují případ bez zbytečného odkladu. Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.
Na co je GDPR zaměřené
Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).
Lidé se také ptají, jaké případy porušení zabezpečení osobních údajů je třeba ohlašovat dozorovému orgánu? Článek 35 GDPR stanovuje „Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických
Co je to minimalizace osobních údajů
Minimalizace osobních údajů - osobní údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné z hlediska účelu, pro který jsou zpracovávány. Osobní údaje není možné uchovávat pro případ, že by se mohly hodit někdy v budoucnu. A také není možné uchovávat je po neomezenou dobu.
Následně, kdo je povinen pověřenci oznámit porušení zabezpečení osobních údajů? Byl-li správcem nebo zpracovatelem jmenován pověřenec, k jehož úkolům patří spolupráce s dozorovým úřadem, může být vypracování ohlášení úkolem tohoto pověřence.
Můžete se také zeptat, kdo je podle nařízení gdpr subjekt údajů
Subjekt údajů je podle GDPR fyzická osoba, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení chrání. Subjekt údajů není právnická osoba. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.
Kdo není zpracovatelem osobních údajů? Ne. Zpracovateli nejsou osoby, které se při provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak správcem osobních údajů), mohou pouze nahodile dostat do styku s osobními údaji zpracovávanými tímto správcem, aniž by osobní údaje jakkoliv zpracovávaly.
Když to vezmeme v úvahu, kdo dozoruje gdpr
Součástí správního dozoru je nejen agenda vyšetřování a projednávání možného porušení nařízení (EU) 2016/679 a projednávání přestupků podle zákona č. 110/2019 Sb., ale také dozor nad dodržováním povinností v oblastech zvláštních zpracování osobních údajů (více v rubrice Další přestupky projednávané Úřadem).
Navíc, jak nahlásit porušení gdpr? Každou situaci, kdy mohou být zasaženy zpracovávané osobní údaje, je nutné pečlivě vyhodnotit. Základní povinností každého správce je ohlášení takové události Úřadu pro ochranu osobních údajů bez zbytečného odkladu, pokud možno do 72 hodin od okamžiku, kdy se o ní dozví.
Kdy bylo GDPR vyhlášeno v ČR
V případě závažného porušení pak budou firmám hrozit vysoké pokuty. GDPR je v celé EU jednotně účinné od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č.