Hlavní povinnosti správce
Hlavní povinnosti správců
- Zpracovávat osobních údajů v souladu se GDPR.
- Dodržování zásad zpracování osobních údajů tj. souladu s GDPR.
- Prokazovat soulad s GDPR,
- Přijmout dostatečná opatření, aby nemohlo dojít ke ztrátě, zničení nebo zneužití osobních údajů. Průběžně kontrolovat a monitorovat zpracování dat.
- Pokud organizace zaměstnává více než 250 zaměstnanců nebo je riziko při zpracovávání osobních údajů příliš velké, je povinna vést záznamy o činnostech zpracování. Vést záznamy o činnostech zpracování nedoléhá na podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech
- Pokud nese zpracovávání osobních údajů vysoké riziko pro práva a svobody fyzických osob je nutné provést posouzení vlivu na ochranu osobních údajů. Posouzení vlivu na ochranu osobních údajů se vyžaduje především:
- u systematického a rozsáhlého vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky
- u rozsáhlého zpracování zvláštních kategorií údajů nebo rozsudků v trestních věcech
- u rozsáhlého systematického monitorování veřejně přístupných prostorů
- Správce konzultuje s Úřadem pro ochranu osobních údajů, pokud z posouzení vlivu na ochranu osobních údajů vyplyne, že by dané zpracování mělo za následek vysoké riziko, pokud by správce nepřijal opatření ke zmírnění tohoto rizika.
- Ohlašování případu porušení zabezpečení osobních údajů správcem Úřadu pro ochranu osobních údajů – do 72 hodin.
- Oznamování případu porušení zabezpečení osobních údajů subjektu údajů – dotčené fyzické osobě.
- Ustanovit pověřence pro ochranu osobních údajů, pokud se jedná o:
- orgán veřejné moci nebo veřejný subjekt,
- hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů,
- hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů,
Související legislativa
Zákon č. 101/2000 Sb., o ochraně osobních údajů.
Zákon č. 89/2012 Sb., občanský zákoník.
Zákon č. 127/2005 Sb. ,o elektronických komunikacích.
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti.
Nařízení GDPR
Komentáře (0) » Štítky (0) » Kategorie (0) » PDF Tisk
Dotazy a komentáře