GDPR

Moderátoři: Rada resortních týmů - členové, Resortni tym Lidska prava

Zamčeno
Uživatelský avatar
Josef.Kadlecek
Člen KS Praha
Příspěvky: 2134
Registrován: 01 čer 2010, 21:17
Profese: revizní technik elektro, energetik
Bydliště: Bráník, Příkrá x U Háje, dřevěný domeček, P4
Dal poděkování: 1916 poděkování
Dostal poděkování: 1775 poděkování

Re: GDPR

Příspěvek od Josef.Kadlecek »

No, mám tu další text, který leccos od pí Jourové i komentů zde vyvrací a doplňuje:
.....................................................
Urad NENI DANY, protoze Urad pro ochranu osobnich udaju (UOOU) zadne
metodiky ani best practices nema.

A problem je i tady (cit. zák.):
Obecné nařízení o ochraně osobních údajů (GDPR) (EU) 2016/679 ze dne 27.
dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
95/46/ES (obecné nařízení o ochraně osobních údajů)

Vztah GDPR a informační bezpečnosti
Osobní údaj je jedním z typů informací, tedy AKTIVEM organizace, které
musí být chráněno podle principů informační bezpečnosti.
Pokud je osobní údaj v digitální podobě, musí být chráněno podle
principů kybernetické bezpečnosti.
GDPR podle článku 25. a 32. přímo předpokládá bezpečnostní opatření
informační a kybernetické bezpečnosti v podobě organizačních i
technických opatření.
------------------------------------------
Potiz je v tom, ze jediny pravni predpis v CR, ktery se zabyva
organizacnimi a technickymi opatrenimi z hlediska kyberneticke
bezpecnosti, je Zakon o kyberneticke bezpecnosti (Zakon 181/2014 Sb. ve
zneni pozdejsich predpisu). Zde je ovsem autoritou Narodni urad pro
kubernetickou bezpecnost (NUKIB), ktery ma potrebne metodiky, best
practices apod. Maji se tedy prislisni poverenci pro ochranu osobnich
udaju (DPO) obracet se zadostmi o prislusne metodiky a best practices na
NUKIB? V soucasne dobe se tak deje, nicmene na dobrovolne bazi a to je
spatne.


Kdo bude zodpovidat za stav, kdy DPO bude "naprosty jouda", ktery danemu
subjektu napovida spoustu nesmyslu a nebohy subjekt pak dostane peknou
sankci, na pripadne obcansko pravni spory nehlede? Vztah GDPR a
organizacnich a technickych opatreni + moralni a odbornou zpusobilost
jednotlivych DPO je treba urcitym zpusobem vynutit a kontrolovat. Jinak
odevzdame sve rodinne stribro (rozumejme sve osobni udaje) nekam do
rukou lobby, mafie, asie apod.
.................................................................................................
Tak prosím další komenty... Jak je vidět, tak - jak jsem se začal nedávno domnívat - jsme v pěkné bryndě. A čas kvačí...
Tito uživatelé poděkovali autorovi Josef.Kadlecek za příspěvek:
anonym2064
Existuje princip: je hrází pro jakékoli informace, odolává všem argumentům a úspěšně drží lidi ve věčné ignoranci: zavrhnout věc ještě před prozkoumáním
Herbert Spencer, 1820-1903 https://cs.wikipedia.org/wiki/Herbert_Spencer
Za sebe - mám vás všecky rád. Akorát před fanatickými "souložníky teoretiky" mě i u Pirátů naučilo se už mít na pozoru.
Neomylné lidi bez váhání devitalizovat!
Uživatelský avatar
Josef.Kadlecek
Člen KS Praha
Příspěvky: 2134
Registrován: 01 čer 2010, 21:17
Profese: revizní technik elektro, energetik
Bydliště: Bráník, Příkrá x U Háje, dřevěný domeček, P4
Dal poděkování: 1916 poděkování
Dostal poděkování: 1775 poděkování

Re: GDPR

Příspěvek od Josef.Kadlecek »

Další článek: https://ekonomika.idnes.cz/gdpr-cena-pr ... onomika_jj
Koho se GDPR týká?

Nařízení o ochraně osobních údajů se dotýká všech, kdo shromažďují nebo zpracovávají osobní údaje Evropanů. A to včetně společností a institucí mimo EU, které působí na evropském trhu. A nemusí to být jen údaje o zákaznících, ale také o zaměstnancích či o dodavatelích. Týká se i každého živnostníka, který má více než jednoho zaměstnance.
...........................
Některé firmy kvůli tomu podle něj dělají spousty chyb. Když se začnou rozhodovat, jak situaci řešit, postupují nesystematicky. Chytnou se dílčího problému a na jiné důležité věci zapomenou. Hrozí, že v takovém případě podnikatelé naletí podvodníkům. Nebo zaplatí víc, než nutně musejí.
...........................
Nedávné vyjádření paní Jourové:
Dobry den, pane Kadlecku,
Mate pravdu, ze pokud ma nekdo ve svobodne spolecnosti posuzovat nekoho jineho a na zaklade toho neco narizovat nebo dokonce davat sankce, musi to byt v zakone.
Dohled nad ochranou dat ma Urad na ochranu udaju a ma k tomu zmocneni ze zakona, v GDPR a hlavne v narodnim zakone.
Podivam se na to ale podrobneji, hlavne na to moralni posuzovani (safra, uprimne receno, to bych nechtela delat, posuzovat neci moralku a mit na to razitko...).
K metodikam ma kompetenci zase stejny urad.
Jeste se Vam ozvu.
...........................

Týká se IMHO i tohoto fóra, ale snad po nedávném uprgadu je to v pohodě...
Tito uživatelé poděkovali autorovi Josef.Kadlecek za příspěvky (celkem 2):
anonym2064, Petr.Vileta
Existuje princip: je hrází pro jakékoli informace, odolává všem argumentům a úspěšně drží lidi ve věčné ignoranci: zavrhnout věc ještě před prozkoumáním
Herbert Spencer, 1820-1903 https://cs.wikipedia.org/wiki/Herbert_Spencer
Za sebe - mám vás všecky rád. Akorát před fanatickými "souložníky teoretiky" mě i u Pirátů naučilo se už mít na pozoru.
Neomylné lidi bez váhání devitalizovat!
Uživatelský avatar
Tomas.Martinek
Republikový výbor
Příspěvky: 843
Registrován: 31 kvě 2012, 19:34
Profese: Student doktorského studia, OSVČ
Bydliště: Česká Lípa
Dal poděkování: 601 poděkování
Dostal poděkování: 1136 poděkování
Kontaktovat uživatele:

Re: GDPR

Příspěvek od Tomas.Martinek »

SPIR přináší jednoduchého bezplatného průvodce, který Vám pomůže zjistit Vaše povinnosti ohledně GDPR - viz http://gdpr.spir.cz - určitě doporučuji, je tam odpověď na většinu vašich otázek ;)
Tito uživatelé poděkovali autorovi Tomas.Martinek za příspěvek:
Ondrej.Profant

Ing. Tomáš Martínek, člen poradního týmu k důchodové reformě MPSV, člen resortních týmů Finance a Informatika. Více info zde.

Uživatelský avatar
avi
Návštěvník – nepatří k Pirátům
Příspěvky: 27
Registrován: 23 říj 2017, 12:17
Profese: Data security and privacy
Dal poděkování: 13 poděkování
Dostal poděkování: 29 poděkování

Re: GDPR

Příspěvek od avi »

Ondrej.Profant píše: 22 úno 2018, 11:34 Pro živnostníka to obvykle neznamená nic. Jako řemeslník máš kontakty na své klienty. Ty ti je dali za účelem spolupráce a ty je smíš používat pouze za účelem spolupráce. Kdybys je přeprodával, dělal marketing apod, tak by to bylo složitější.
To do značné míry platí, pokud je živnostník už dnes v souladu se zákonem o ochraně osobních údajů, ale i tak na něj dopadnou některé nové povinnosti zaváděné nařízením (zejména spojené s právy subjektu údajů).

Ondra správně uvádí, že osobní údaje mohou být používány pouze v souladu s účelem, za jakým byly posbírány. Obecně osobní údaje je možné zpracovávat na základě tzv. právních titulů (legal titles). Patří mezi ně právní povinnost (např. vedení účetnictví), plnění smlouvy (typicky zakázka, kterou živnostník dělá pro klienta), ale také třeba zpracování na základě souhlasu uděleného subjektem údajů. Pokud živnostník (nebo kdokoliv jiný) zpracovává údaje na základě souhlasů, nebo nedej Bůh má v plánu je používat pro jiné účely, než pro které je posbíral - např. tvorbu a nabízení nových produktů (modelová situace: opravář aut se rozhodne, že si rozběhne půjčovnu aut nebo si k možnosti financovat opravy aut úvěrem přibere ještě nabídku spotřebitelských úvěrů a chce oslovovat své klienty, které má v databázi), jeho postavení se podstatně mění. GDPR není složitá záležitost až tak z pohledu IT, jako spíše z pohledu obchodně-právního - tady se musím zastat ajťáků. Zpravidla jsou to advokátní kanceláře, které dělají v této oblasti nejzajímavější byznys :)

V každém případě by dnes bylo užitečné vytvořit tlak na to, aby co nejdříve vznikly tzv. "Codes of conduct", které by měly pomoci všem správcům a zpracovatelům osobních údajů zorientovat se v jejich povinnostech, ale také subjektům osobních údajů v porozumění a uplatňování jejich práv.

Závěrem ještě upozorňuji na další zajímavé téma, které je na stole, a sice NIS Directive (zjednodušeně řečeno "upgrade" našeho zákona o kybernetické bezpečnosti). Myslím, že poměrně dost subjektů, na které směrnice dopadne, o tom dnes nemá "páru" :)

Shodou okolností GDPR i NIS jsou tématy, které přednáším studentům na VŠE. Nabízím proto týmu zabývajícímu se touto problematikou svou pomoc.
Tito uživatelé poděkovali autorovi avi za příspěvky (celkem 5):
Ondrej.Profant, Petr.Vileta, Josef.Kadlecek, Pavel.Moravec, Vit.Fux
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: GDPR

Příspěvek od Petr.Vileta »

avi píše: 08 bře 2018, 10:21
Ondrej.Profant píše: 22 úno 2018, 11:34 Pro živnostníka to obvykle neznamená nic. Jako řemeslník máš kontakty na své klienty. Ty ti je dali za účelem spolupráce a ty je smíš používat pouze za účelem spolupráce. Kdybys je přeprodával, dělal marketing apod, tak by to bylo složitější.
Ondra správně uvádí, že osobní údaje mohou být používány pouze v souladu s účelem, za jakým byly posbírány. Obecně osobní údaje je možné zpracovávat na základě tzv. právních titulů (legal titles). Patří mezi ně právní povinnost (např. vedení účetnictví), plnění smlouvy (typicky zakázka, kterou živnostník dělá pro klienta), ale také třeba zpracování na základě souhlasu uděleného subjektem údajů.
Tak já se tedy zeptám, protože na to mi zatím nikdo neodpověděl.

Sbírám údaje na základě Zákona o účetnictví, ale kromě toho si ještě ukládám mail a telefon. To mi zákon nenařizuje, ale poslat fakturu mailem je dnes už snad běžné a telefon mám kvůli rychlému kontaktu v případě potřeby. Musím tedy podnikat nějaké nové kroky? Dosud jsem totiž jen zapsal údaje do účetního programu a nic dalšího jsem neřešil.

A ještě jedna vysloveně trollicí otázka. Když sbírám od lidí vizitky, musím je ukládat do trezoru? :) Je tam přece jméno, příjmení, tituly, telefon, mail a mnohdy i adresa (u živnostníků) a co když půjdeme se ženou na nákup, někdo nás vykrade a vezme i ty vizitky? :o

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Josef.Kadlecek
Člen KS Praha
Příspěvky: 2134
Registrován: 01 čer 2010, 21:17
Profese: revizní technik elektro, energetik
Bydliště: Bráník, Příkrá x U Háje, dřevěný domeček, P4
Dal poděkování: 1916 poděkování
Dostal poděkování: 1775 poděkování

Re: GDPR

Příspěvek od Josef.Kadlecek »

Petr.Vileta píše: 08 bře 2018, 23:41 ...A ještě jedna vysloveně trollicí otázka. Když sbírám od lidí vizitky, musím je ukládat do trezoru? :) Je tam přece jméno, příjmení, tituly, telefon, mail a mnohdy i adresa (u živnostníků) a co když půjdeme se ženou na nákup, někdo nás vykrade a vezme i ty vizitky? :o
Ne, trestné činy tohoto typu - na to je pamatováno a nad tím i GDPR pokrčí rameny. Stejně tak, jako by Ti ukradli opravdu spolehlivě ošetřený comp (tedy na Linuxu :lol: ) se všemi daty se stolu. Zkusím zjistit, jak se to jmenuje. Mluvili jsme o tom s Michalem Vymazalem www.linuxservices.cz , je to nějaké sousloví latinské bo anglické, samozřejmě mi to vypadlo z paměti.
OFFTOPICPrávě plánuju spolu s ním přepadnout skrz GDPR Tomáše Martínka - ještě jsem, a to jezdím každou chvíli okolo, v Parláči nebyl
Existuje princip: je hrází pro jakékoli informace, odolává všem argumentům a úspěšně drží lidi ve věčné ignoranci: zavrhnout věc ještě před prozkoumáním
Herbert Spencer, 1820-1903 https://cs.wikipedia.org/wiki/Herbert_Spencer
Za sebe - mám vás všecky rád. Akorát před fanatickými "souložníky teoretiky" mě i u Pirátů naučilo se už mít na pozoru.
Neomylné lidi bez váhání devitalizovat!
Uživatelský avatar
avi
Návštěvník – nepatří k Pirátům
Příspěvky: 27
Registrován: 23 říj 2017, 12:17
Profese: Data security and privacy
Dal poděkování: 13 poděkování
Dostal poděkování: 29 poděkování

Re: GDPR

Příspěvek od avi »

Petr.Vileta píše: 08 bře 2018, 23:41
avi píše: 08 bře 2018, 10:21
Ondrej.Profant píše: 22 úno 2018, 11:34 Pro živnostníka to obvykle neznamená nic. Jako řemeslník máš kontakty na své klienty. Ty ti je dali za účelem spolupráce a ty je smíš používat pouze za účelem spolupráce. Kdybys je přeprodával, dělal marketing apod, tak by to bylo složitější.
Ondra správně uvádí, že osobní údaje mohou být používány pouze v souladu s účelem, za jakým byly posbírány. Obecně osobní údaje je možné zpracovávat na základě tzv. právních titulů (legal titles). Patří mezi ně právní povinnost (např. vedení účetnictví), plnění smlouvy (typicky zakázka, kterou živnostník dělá pro klienta), ale také třeba zpracování na základě souhlasu uděleného subjektem údajů.
Tak já se tedy zeptám, protože na to mi zatím nikdo neodpověděl.

Sbírám údaje na základě Zákona o účetnictví, ale kromě toho si ještě ukládám mail a telefon. To mi zákon nenařizuje, ale poslat fakturu mailem je dnes už snad běžné a telefon mám kvůli rychlému kontaktu v případě potřeby. Musím tedy podnikat nějaké nové kroky? Dosud jsem totiž jen zapsal údaje do účetního programu a nic dalšího jsem neřešil.
Jsem přesvědčený, že v případě sběru a zpracování telefonních čísel a mailové adresy od klientů se jedná o tzv. oprávněný zájem. Neboli kontaktní údaje si ukládat můžete, protože Vaším oprávněným zájmem je komunikovat s klientem. Musíte ho však (prokazatelně) informovat o tom, jaké osobní údaje o něm sbíráte, k jakým účelům a jak dlouho je budete zpracovávat a také ho poučit o jeho právech (např. že je oprávněn Vás požádat o jejich aktualizaci a jak to má provést). Dokonce můžete svoje klienty i oslovovat marketingovými akcemi, ale pouze za předpokladu, že klient takové jednání může očekávat (tzn., že např. nabízíte svoje služby či produkty, které nějak souvisí s tím, co už od Vás klient odebral). V takovém případě ale musíte dát klientovi možnost tzv. "opt-out", tedy dát mu možnost JEDNODUŠE zasílání dalších takových zpráv odmítnout.
Tito uživatelé poděkovali autorovi avi za příspěvek:
Ondrej.Profant
Uživatelský avatar
Jiri.Kaderavek
Republikový výbor
Příspěvky: 8027
Registrován: 21 dub 2009, 12:58
Profese: programátor, hoteliér, manažer, trenér
Dal poděkování: 2792 poděkování
Dostal poděkování: 8199 poděkování
Kontaktovat uživatele:

Re: GDPR

Příspěvek od Jiri.Kaderavek »

Petře, vytvoř si obchodní podmínky, v patičce emailu na ně uveď odkaz, do obchodních podmínek mimo jiného dej i „Prohlášení správce o souladu s nařízením EU 679/2016 (GDPR)“. Na obchodní podmínky se odkazuj ve smlouvách (příloha smlouvy), na faktuře, v nabídkách, prostě kdekoliv to jde. Tím bude tvé povinnosti informovat učiněno zadost. BTW, pokud chceš napiš, pošlu ti náš vzor. Jedná se víceméně o univerzální kecy.
Tito uživatelé poděkovali autorovi Jiri.Kaderavek za příspěvky (celkem 2):
anonym2064, Ondrej.Profant
Zakladatel České pirátské strany
Svobodu nekoupíte, tu si volíte
https://lide.pirati.cz/personProfile/96/
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: GDPR

Příspěvek od Petr.Vileta »

Jiri.Kaderavek píše: 10 bře 2018, 18:42 Petře, vytvoř si obchodní podmínky, v patičce emailu na ně uveď odkaz, do obchodních podmínek mimo jiného dej i „Prohlášení správce o souladu s nařízením EU 679/2016 (GDPR)“. Na obchodní podmínky se odkazuj ve smlouvách (příloha smlouvy), na faktuře, v nabídkách, prostě kdekoliv to jde. Tím bude tvé povinnosti informovat učiněno zadost. BTW, pokud chceš napiš, pošlu ti náš vzor. Jedná se víceméně o univerzální kecy.
Tak já bych, s dovolením, požádal o ten vzor. Podnikám od roku 1990 a dodnes jsem to nepotřeboval, ale pokrok holt nezastavíš. :( A můžeš to dát rovnou sem, ať případně někdo může připomínkovat, co tam máte v rozporu/nedostatečně s GDPR. :P

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Jiri.Kaderavek
Republikový výbor
Příspěvky: 8027
Registrován: 21 dub 2009, 12:58
Profese: programátor, hoteliér, manažer, trenér
Dal poděkování: 2792 poděkování
Dostal poděkování: 8199 poděkování
Kontaktovat uživatele:

Re: GDPR

Příspěvek od Jiri.Kaderavek »

Tady to je, ale přeformátovávat to nebudu a jako přílohu dávat nechci, ať to můžeme citovat.

===

„Prohlášení správce o souladu s nařízením EU 679/2016 (GDPR)“
Preambule
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).

Toto prohlášení je součástí obchodních podmínek WebStep, s.r.o. a je veřejně přístupné na internetových stránkách správce a v aktuálním znění na internetové adrese https://zkrat.to/op
1) Správce osobních údajů
Společnost WebStep, s.r.o. se sídlem Celní 17/5, 639 00 Brno, IČO: 25528262 je od 11.5.1998 zapsána v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 30607, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování vašich osobních údajů, u kterých vystupuje v roli správce a o vašich právech.

2) Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

3) Zdroje osobních údajů
1. Přímo od subjektů údajů (registrace a nákupy, objednávky, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.).
2. Velkoobchodník.
3. Veřejně přístupné rejstříky, seznamy a evidence (např. Obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.).

4) Kategorie osobních údajů, které jsou předmětem zpracování
1. Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace).
2. Popisné údaje (např. bankovní spojení).
3. Další údaje nezbytné pro plnění smlouvy.
4. Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)

5) Kategorie subjektů údajů
1. Zákazník správce.
2. Zaměstnanec správce.
3. Dopravce.
4. Dodavatel služby.
5. Jiná osoba, které je ve smluvním vztahu ke správci.
6. Uchazeč o zaměstnání.

6) Kategorie příjemců osobních údajů
1. Velkoobchodníci.
2. Finanční ústavy.
3. Veřejné ústavy.
4. Zpracovatel.
5. Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
6. Další příjemci (např. předání osobních údajů do zahraničí – státy EU).

7) Účel zpracování osobních údajů
1. Účely obsažené v rámci souhlasu subjektu údajů.
2. Jednání o smluvním vztahu.
3. Plnění smlouvy.
4. Ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce).
5. Archivnictví vedené na základě zákona.
6. Výběrová řízení na volná pracovní místa.
7. Plnění zákonných povinností ze strany správce.
8. Ochrana životně důležitých zájmů subjektu údajů.

8) Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

9) Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

10) Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

1. subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
4. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
5. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
6. zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

11) Práva subjektů údajů
1. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

a) účelu zpracování,
b) kategorii dotčených osobních údajů,
c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
d) plánované době, po kterou budou osobní údaje uloženy,
e) veškeré dostupné informace o zdroji osobních údajů,
f) pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

a) Požádat správce o vysvětlení.
b) Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
c) Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
d) Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právoobrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
e) Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
f) Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Tito uživatelé poděkovali autorovi Jiri.Kaderavek za příspěvky (celkem 3):
anonym2064, Vaclav.Fortik, Libor.Adamek
Zakladatel České pirátské strany
Svobodu nekoupíte, tu si volíte
https://lide.pirati.cz/personProfile/96/
Zamčeno

Zpět na „Soukromí“