Monthly Archives
Posouzení vlivu na ochranu osobních údajů se týká výhradně správců, netýká se zpracovatelů.Dozorový ústav tj. ÚOOÚ a zveřejnil seznam druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů – SEZNAM DRUHŮ…
Pokračovat ve čteníKaždý správce a jeho případný zástupce vede záznamy o činnostech zpracování, za něž odpovídá. Tyto záznamy obsahují všechny tyto informace:a) jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu…
Pokračovat ve čteníČlánek 30 GDPR záznamy o činnostech zpracování osobních údajů Správce vede záznamy o činnostech zpracování, za něž odpovídá, pokud: organizace zaměstnává více než 250 zaměstnanců, zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody…
Pokračovat ve čteníPověřenec pro ochranu osobních údajů vykonává minimálně tyto úkoly: poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle nařízení GDPR a dalších předpisů, monitorování souladu s nařízením GDPR…
Pokračovat ve čteníSprávce a zpracovatel zajistí, aby byl pověřenec pro ochranu osobních údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů. Správce a zpracovatel podporují pověřence pro ochranu osobních údajů při plnění jeho…
Pokračovat ve čteníOrganizace musí ustanovit pověřence pro ochranu osobních údajů, pokud se jedná o: orgán veřejné moci nebo veřejný subjekt, hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým…
Pokračovat ve čteníNení-li porušení zabezpečení osobních údajů řešeno náležitě a včas, může to fyzickým osobám způsobit fyzickou, hmotnou či nehmotnou újmu, jako je ztráta kontroly nad jejich osobními údaji nebo omezení jejich práv, diskriminace, krádež nebo zneužití…
Pokračovat ve čteníGDPR – porušení zabezpečení osobních údajů Porušení zabezpečení osobních údajů je jednání, které vede k: náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Riziko Při určování…
Pokračovat ve čteníSprávce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s GDPR. Tato opatření mohou být u každého…
Pokračovat ve čteníVztahy mezi správcem a zpracovatelem stanoví článek 28 nařízení GDPR. Zpracování osobních údajů správce zpracovatelem se řídí smlouvou nebo jiným právním aktem, které zavazují zpracovatele vůči správci a v nichž je stanoven: předmět zpracování, doba…
Pokračovat ve čtení