Domovská stránka > J > Porozumění Gdpr: Co Potřebujete Vědět O Ochraně Osobních Údajů A Soukromí?

Porozumění GDPR: Co potřebujete vědět o ochraně osobních údajů a soukromí?

S přípravou na GDPR můžete vy i naše fiktivní firma začít ve čtyřech krocích:
  1. Zmapujte, jak nakládáte s osobními údaji. Jinými slovy proveďte audit údajů, které zpracováváte.
  2. Pokračujte v inventuře osobních údajů
  3. Zpracujte analýzu rizik a aplikujte bezpečnostní opatření
  4. Vypracujte Záznamy o činnostech zpracování

Přečtěte si více

Koho všeho se GDPR týká

Povinnosti spojené s novým nařízením se týkají všech, kdo shromažďují osobní data a působí na unijním trhu. Týká se firem, institucí, aplikací i jednotlivců, kteří disponují osobními údaji svých zaměstnanců, zákazníků, klientů nebo dodavatelů. Oblast, které se GDPR dotkne možná nejvíce, je advokacie.
Jak se nazývají osobní údaje?
Osobní údaje, známé také jako osobní informace nebo údaje umožňující zjištění totožnosti, jsou jakékoli informace týkající se identifikovatelné osoby (subjektu údajů). V USA se běžně používá zkratka PII, která pochází z amerického ekvivalentu Personally Identifiable Information (někdy též personal nebo identifying).

Následně, co jsou iniciály osoby

Iniciály jsou první písmena jména a příjmení. V literatuře se pak můžete setkat s umělecky provedeným prvním písmenem, iniciálou. Nacionále jsou pak tím pravým slovem, tím, co se po vás často žádá, tedy osobní údaje... a těch ze dvou písmen skutečně nikdo moc nevyčte.
Pokud jde o toto, kdo nebo co je subjektem osobních údajů?
Subjektem údajů je výlučně fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se výlučně k právnické osobě tak nejsou osobními údaji. Osobním údajem však již je např.

Které osoby nejsou považovány za subjekt osobních údajů

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.
Co není považováno za dostatečný právní důvod pro zpracování osobních údajů?
Souhlas subjektu údajů není typicky uplatňován pro zpracování nezbytné pro dodání zboží v rámci objednávky v e-shopu nebo pro zpracování osobních údajů zaměstnanců pro pracovněprávní účely (plnění pracovní smlouvy či plnění zákonem stanovených povinností ze strany zaměstnavatele).

Někdo se také může ptát, co nepatří mezi organizační opatření z pohledu gdpr

Nesmíte zpracovávat osobní údaje o: rasovém či etnickém původu. sexuální orientaci. politických názorech.
Když to vezmeme v úvahu, co nepatří do kategorie osobních údajů?
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Pokud jde o toto, co je to pseudonymizace

Pseudonymizace osobních údajů je proces skrytí identity, jehož účelem je mít možnost sbírat další údaje týkající se stejného jednotlivce, aniž by bylo nutné znát jeho totožnost. Údaje kódované pomocí klíče jsou klasickým příkladem pseudonymizace.

By Hugues Schilz

Similar articles

Co se stane když se přehřeje motor? :: Na co se nevztahuje GDPR?
Užitečné odkazy