Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.Zahrnuje shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení osobních údajů.

Kdy se jedná o osobní údaje : V okamžiku, kdy se bude jednat o číslo účtu patřící OSVČ, už se o osobní údaj jedná, protože se váže ke konkrétní fyzické osobě, připomíná advokátka eLegal Petra Dolejšová. Stejné je to v případě, pokud jde o IČO. U fyzické osoby se o osobní údaj jedná, u právnické nikoli.

Jaké jsou kategorie osobních údajů

Jedná se zejména o identifikační údaje (např. jméno, příjmení, datum narození, adresa trvalého pobytu), kontaktní údaje (např. adresa, telefonní číslo, e-mail v případě Vaší komunikace s ČSÚ) a další údaje nezbytné pro řádné plnění informačních a statistických služeb (např. typ zákazníka, země původu).

Co je podle GDPR osobní údaj : Osobními údaji jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, zejména Vás, našich klientů, smluvních partnerů a dalších osob, jejichž osobní údaje můžeme zpracovávat.

Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).

Souhlas se zpracováním osobních údajů dle GDPR musí být:

konkrétní – obsahuje jasně vymezený(é) účel(y) zpracování a je oddělený od ostatních prohlášení či obchodních podmínek. informovaný – jednoduchým jazykem vysvětluje důsledky zpracování, kdo všechno údaje dostane, jak jej lze odvolat.

Co nepodléhá GDPR

Pokud jde o to, co „podléhá právu Unie“, z čl. 4 odst. 2 Smlouvy o EU je jisté, že právu EU nepodléhá oblast „národní bezpečnosti“, tedy oblast ochrany státní suverenity, teritoriální integrity, obrany a zpravodajských služeb.GDPR se použije na: společnost nebo subjekt, který zpracovává osobní údaje v rámci činností některé ze svých poboček usazených v EU bez ohledu na to, kde se údaje zpracovávají; nebo. společnost, která je usazena mimo EU a nabízí zboží/služby (placené nebo zdarma) nebo monitoruje chování fyzických osob v EU.Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).

GDPR se použije na: společnost nebo subjekt, který zpracovává osobní údaje v rámci činností některé ze svých poboček usazených v EU bez ohledu na to, kde se údaje zpracovávají; nebo. společnost, která je usazena mimo EU a nabízí zboží/služby (placené nebo zdarma) nebo monitoruje chování fyzických osob v EU.

Na koho se vztahuje GDPR : Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Na co je GDPR zaměřené : Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době, dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.

Na koho se nevztahuje GDPR

Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby. Kdo se bude muset Obecným nařízením řídit Obecným nařízením se bude především, pokud jde o povinnosti, řídit subjekt, který provádí zpracování osobních údajů.Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Na co se nevztahuje GDPR : Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.