Výsledky hledání „Správce“

Stránky – celkem nalezeno: 46

Informační povinnost správce vůči subjektu údajů

Pokud se osobní údaje získávají přímo od subjektu údajů, poskytne správce v okamžiku získání osobních údajů subjektu údajů tyto informace: totožnost a kontaktní údaje správce a jeho případného zástupce; případně kontaktní údaje případného pověřence pro ochranu osobních údajů; účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro…

více »


Správce

Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje. Odpovídá za dodržování povinností stanovených GDPR. Jeho základní povinností je dodržování zásad zpracování osobních údajů tj. souladu s GDPR. Tento soulad musí být zpracovatel schopen prokázat. Je možné, aby bylo více správců tj.…

více »


Hlavní povinnosti správce

Hlavní povinnosti správců Zpracovávat osobních údajů v souladu se GDPR. Dodržování zásad zpracování osobních údajů tj. souladu s GDPR. Prokazovat soulad s GDPR, Přijmout dostatečná opatření, aby nemohlo dojít ke ztrátě, zničení nebo zneužití osobních údajů. Průběžně kontrolovat a monitorovat zpracování dat. Pokud organizace zaměstnává více než 250 zaměstnanců nebo…

více »


Předávání osobních údajů do třetích zem

K jakémukoli předání osobních údajů, které jsou předmětem zpracování nebo které jsou určeny ke zpracování po předání do třetí země nebo mezinárodní organizaci, může dojít pouze tehdy, splní-li správce a zpracovatel v závislosti na dalších ustanoveních tohoto nařízení podmínky stanovené v kapitole V.

více »


GDPR

Nařízení Evropského parlamentu a rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, (dále jen GDPR) – General Data Protection Regulation) stanovuje jednotný systém ochrany osobních údajů v rámci celé EU. 24. dubna 2019 vstoupil v…

více »


Pojmy a definice GDPR

Anonymizované údaje U anonymizovaných údajů nelze ani nepřímo přidělením dalších identifikátorů určit subjekt údajů. Správce údajů například shromažďuje údaje se jménem, příjmením, věkem a nejvyšším dosaženým vzděláním a pro statistické účely zcela vymaže jméno a příjmení, aby nadále zpracovával pouze věk a vzdělání. Zbylé údaje o věku a vzdělání jsou…

více »


Právní důvody pro zpracování osobních údajů

Zákonnost zpracování osobních dat je založena na existenci právních důvodů pro jejich zpracování.

více »


Souhlas se zpracováním osobních údajů

Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. K udělení souhlasu nesmí být jakýmkoliv způsoben nucen.

více »


Podmínky vyjádření souhlasu se zpracováním osobních údajů

Podmínky vyjádření souhlasu se zpracování osobních údajů – článek 7 nařízení GDPR. Správce musí být schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů. Pokud je souhlas subjektu údajů vyjádřen písemným prohlášením, které se týká rovněž jiných skutečností, musí být žádost o vyjádření souhlasu předložena způsobem, který…

více »


Odvolání souhlasu se zpracováním osobních údajů

Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Je nutné si uvědomit, že souhlas byl dáván k určitým účelům a odvolání souhlasu nemusí vždy představovat pro správce povinnost osobní údaje zlikvidovat, ale bude představovat pro správce…

více »


Informace poskytované správcem získané nepřímo

Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne správce subjektu údajů tyto informace: totožnost a kontaktní údaje správce a případně jeho zástupce; případně kontaktní údaje případného pověřence pro ochranu osobních údajů; účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování; kategorie dotčených osobních údajů; případné…

více »


Přístup k osobním údajům

Správce má povinnost subjektu údajů poskytnout informaci (potvrzení), zda jsou jeho osobní údaje zpracovávány. Pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje znat á a zároveň má právo na informace: účely zpracování, kategorie dotčených osobních údajů, příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánovaná…

více »


Právo být zapomenut

Právo být zapomenut znamená právo na výmaz osobních údajů tj. povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna následující podmínka: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování, subjekt údajů…

více »


Právo na přenositelnost údajů

Právo na přenositelnost je právo subjektu údajů získat od správce své osobní údaje, které mu poskytl a předat je jinému správci. Dále má právo na to, aby na základě jeho žádosti tento správce předal jeho osobní údaje přímo jinému správci ( je-li to technicky proveditelné). Údaje musí být ve strukturovaném,…

více »


Zaměstnavatel a zpracování osobních údajů

Zaměstnavatel je správcem osobních údajů zaměstnanců a má právní důvod k jejich zpracovávání. Zaměstnanec mu k tomu tedy nemusí dávat prokazatelný souhlas. Ten vyplývá z pracovněprávního vztahu uzavřeného pracovní smlouvou. Zaměstnavatel ale smí shromažďovat pouze takové osobní údaje, které jsou potřebné pro plnění jeho povinností. K osobním údajům zaměstnanců musí…

více »


Zpracovatel

Zpracovatel Podle článku 28 nařízení Evropského parlamentu a raduy EU 2016/679 – GDPR Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Správce by měl využít pouze takového zpracovatele, který s ohledem na povahu, kontext, kategorii osobních údajů a jejich…

více »


Zabezpečení osobních údajů

Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s GDPR. Tato opatření mohou být u každého správce s ohledem na povahu, rozsah a účely zpracování, odlišné. pseudonymizace a šifrování osobních údajů…

více »


Porušení zabezpečení osobních údajů

GDPR – porušení zabezpečení osobních údajů Porušení zabezpečení osobních údajů je jednání, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Riziko Při určování míry rizika porušení zabezpečení se bude vycházet: z kategorie osobních údajů, z charakteru porušení zabezpečení,…

více »


Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebo DPO (Data Protection Officer) Organizace musí ustanovit pověřence pro ochranu osobních údajů, pokud se jedná o: orgán veřejné moci nebo veřejný subjekt, hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a…

více »


Postavení pověřence pro ochranu osobních údajů

Správce a zpracovatel zajistí, aby byl pověřenec pro ochranu osobních údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů. Správce a zpracovatel podporují pověřence pro ochranu osobních údajů při plnění jeho úkolů tím, že mu poskytují zdroje nezbytné k plnění těchto úkolů, k přístupu k osobním…

více »


Úkoly pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů vykonává minimálně tyto úkoly: poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle nařízení GDPR a dalších předpisů, monitorování souladu s nařízením GDPR a dalšími předpisy, s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení…

více »


Záznamy o činnostech zpracování

Článek 30 GDPR záznamy o činnostech zpracování osobních údajů Správce vede záznamy o činnostech zpracování, za něž odpovídá, pokud: organizace zaměstnává více než 250 zaměstnanců, zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, zpracování zahrnuje zpracování zvláštních kategorií údajů , zpracování zahrnuje zpracování…

více »


Posouzení vlivu na ochranu osobních údajů

Posouzení vlivu na ochranu osobních údajů se týká výhradně správců, netýká se zpracovatelů. Dozorový ústav tj. ÚOOÚ a zveřejnil seznam druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů – SEZNAM DRUHŮ OPERACÍ ZPRACOVÁNÍ Nařízení GDPR čl. 35, odst. 3 Posouzení vlivu na ochranu osobních údajů…

více »


Kodex chování a osvědčení

Dodržování kodexu chování je jedním z prvků, jimiž správce prokáže plnění předepsaných povinností při správě osobních dat. Kodexy chování zpracovávají sdružení nebo subjekty zastupující různé kategorie správců (například bankovnictví, školství, zdravotnictví apod.). Kodexy chování schvaluje Úřad pro ochranu osobních údajů, který je následně zaregistruje a zveřejní. Kodex chování obsahuje mechanismy,…

více »


Zásady ochrany osobních údajů

Dodržování těchto zásad je pro správce zásadní a je za jejich dodržování odpovědný a musí být schopen doložit důkazy o jejich dodržování – viz záznamy o činnostech, kodexy a osvědčení. Zákonnost, korektnost, transparentnost – správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně.…

více »


Transparentnost a postupy

Správce přijme vhodná opatření, aby poskytl subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré stanovené informace a učinil veškerá potřebná sdělení o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti. Informace poskytne písemně nebo jinými prostředky, včetně ve vhodných…

více »


Informace získané od subjektu údajů

Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů – viz čl. 13 -14 obecného nařízení. Pokud se osobní údaje týkající se subjektu údajů získávají od subjektu údajů, poskytne správce v okamžiku získání osobních údajů subjektu údajů tyto informace: totožnost a kontaktní údaje správce a jeho případného…

více »


Právo na transparentnost

Správce přijme vhodná opatření, aby poskytl subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré stanovené informace a učinil veškerá potřebná sdělení o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti. Informace poskytne písemně nebo jinými prostředky, včetně ve vhodných…

více »


Právo subjektu údajů na informace

Pokud se osobní údaje získávají přímo od subjektu údajů, poskytne správce v okamžiku získání osobních údajů subjektu údajů tyto informace: totožnost a kontaktní údaje správce a jeho případného zástupce; případně kontaktní údaje případného pověřence pro ochranu osobních údajů; účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro…

více »


Právo subjektu údajů na přístup k osobním údajům

Správce má povinnost subjektu údajů poskytnout informaci (potvrzení), zda jsou jeho osobní údaje zpracovávány. Pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje znát a zároveň má právo na informace o svých osobních údajích: účely zpracování, kategorie dotčených osobních údajů, příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo…

více »


Právo subjektu údajů na opravu

Subjekt údajů má právo na opravu jeho nepřesných osobních údajů. Neznamená to povinnost správce aktivně vyhledávat nepřesné údaje. Pokud se subjekt údajů domnívá, že správce zpracovává jeho nepřesné údaje, upozorní jej na to. Povinností správce je zabývat se jeho žádostí a opravit nepřesné údaje h2. Související legislativa   Zákon č.…

více »


Právo subjektu údajů být zapomenut

Právo být zapomenut znamená právo na výmaz osobních údajů tj. povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna následující podmínka: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování, subjekt údajů…

více »


Právo subjektu údajů na omezení zpracování

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů: subjekt údajů popírá přesnost osobních údajů – omezení se vztahuje na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit, zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo…

více »


Právo na oznámení při opravě nebo výmazu údajů nebo při omezení zpracování

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje. Související…

více »


Právo vznést námitku

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.…

více »


Zásady zpracování osobních údajů

ZÁKONNOST, KOREKTNOST A TRANSPARENTNOST. Osobní údaje musí být ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem. ÚČELOVÉ OMEZENÍ. sobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely…

více »


Pseudonymizace

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě. Příklad Správce údajů shromažďuje údaje se jménem,…

více »


Bezpečnost práce, požární ochrana a GDPR

Představovat Nařízení Evropského parlamentu a rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů,– General Data Protection Regulation je jistě zbytečné. Co GDPR a BOZP a PO?

více »


Ochrana osobních údajů - webové stránky

Správce Správcem osobních údajů je podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: GDPR) je GUARD7, v. o. s., IČ:48173622. Kontaktní údaje správce GUARD7, v. o. s, Divišova…

více »


E-shop a GDPR

GDPR se týká všech e-shopů bez rozdílu ve velikosti a sortimentu. Pokud jsou shromažďovány osobní údaje pouze za účelem prodeje zboží na, není potřebný souhlas zákazníků (subjektů osobních údajů) jedná se o právní důvod – nezbytné pro splnění smlouvy. Pro vedení daňové evidence a pro reklamační řízení je zde to…

více »


Ochrana osobních údajů - e-learning

Správce Správce je obchodním partnerem zpracovatele – na základě smlouvy nebo objednávky. Zpracovatel Zpracovatelem osobních údajů pro správce je podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: GDPR) je GUARD7, v. o.…

více »


Ochrana osobních údajů - GUARDIAN

Správce Správce je na základě smluvního vztahu obchodním partnerem zpracovatele. Zpracovatel Zpracovatelem osobních údajů pro správce je podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: GDPR) je GUARD7, v. o. s., IČ:…

více »


Ochrana osobních údajů - e-shop

Správce Správcem osobních údajů je podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: GDPR) je GUARD7, v. o. s., IČ: 48173622. Kontaktní údaje správce GUARD7, v. o. s,…

více »


Zesnulé osoby a GDPR

Podle článku 27 nařízení GDPR se toto nařízení se nevztahuje na osobní údaje zesnulých osob. Členské státy mohou stanovit pravidla týkající se zpracování osobních údajů zesnulých osob. Stanovislo ÚOOU Úřad pro ochranu osobních údajů vydal STANOVISKO č. 4/2012 v březnu 2012 Zpracování osobních údajů zemřelých osob Podle § 1 zákon…

více »


Balanční test - GDPR

Pokud správce zpracovává osobní základě na základě právního důvodu oprávněný zájem správce, musí nejdříve (před zahájením zpracování) vyhodnotit, zda nad jeho oprávněným zájmem nepřevažují zájmy (práva, svobody) subjektu osobních údajů (soukromé fyzické osoby, jejíž osobní údaje jsou zpracovávány, dále jen SOÚ). Správce musí posoudit přiměřenost jeho oprávněného zájmu vzhledem k…

více »


Zpracovatelská smlouva

Vztahy mezi správcem a zpracovatelem stanoví článek 28 nařízení GDPR. Zpracování osobních údajů správce zpracovatelem se řídí smlouvou nebo jiným právním aktem, které zavazují zpracovatele vůči správci a v nichž je stanoven: předmět zpracování, doba trvání zpracování, povaha a účel zpracování, typ osobních údajů, kategorie subjektů údajů, povinnosti a práva…

více »



Aktuality – celkem nalezeno: 7

Nové právní předpisy

Částka 178 – 190/2012

více »


Nové právní předpisy 2013

Ve sbírce zákonů byly zveřejněny nové předpisy.

více »


Nové právní předpisy 2013

Ve sbírce zákonů byly zveřejněny nové předpisy.

více »


Nové právní předpisy 2013

Ve sbírce zákonů byly zveřejněny nové předpisy.

více »


Bezpečnost práce, požární ochrana a GDPR

Představovat Nařízení Evropského parlamentu a rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů,– General Data Protection Regulation je jistě zbytečné. Co GDPR a BOZP a PO?

více »


Pokuty za nedodržování GDRP - stanovisko ÚOOÚ

Vyjádření ÚOOÚ k pokutování za nedodržováníá GDPR – zveřejněno 21.6 2018 na www.uoou.cz

více »


Adaptační zákon nařízení GPDR v České republice vstoupil v platnost

24. dubna 2019 vstoupil v účinnost zákon č. 110/2019 Sb., o zpracování osobních údajů, který zrušil dosavadní právní úpravu ochrany osobních údajů tj. zákon č. 101/2000 Sb., o ochraně osobních údajů. Současně je účinný i změnový zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona…

více »



Dotazy v poradně – celkem nalezeno: 0



Tyto webové stránky G U A R D 7, v.o.s. používají k analýze návštěvnosti soubory cookie. Informace o tom, jak tyto stránky používáte, sdílíme se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací. OK