Pokud se domníváte, že došlo k narušení vašich práv na ochranu osobních údajů, máte tři možnosti:

1. podejte stížnost u vnitrostátního úřadu pro ochranu osobních údajů
2. podnikněte právní kroky proti společnosti nebo organizaci.
3. podnikněte právní kroky proti úřadu pro ochranu osobních údajů

Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …Odpověď Jednou z úloh úřadu pro ochranu osobních údajů je publikovat odborné rady o otázkách ochrany osobních údajů. Informuje širokou veřejnost o právech a povinnostech souvisejících s ochranou osobních údajů a zejména s obecným nařízením o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR).

Jaké bezpečnostní incidenty se oznamují Úřadu pro ochranu osobních údajů : zaheslování elektronických dokumentů obsahujících osobní údaje, logování přístupů, zálohování evidencí s osobními údaji, dostatečné technické zabezpečení evidencí proti kybernetickým útokům či pravidelná školení osob jednajících z pověření správce v oblasti ochrany osobních údajů.

Co hrozí za porušení GDPR

Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).

Kdo řeší GDPR : Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává. Pokud jde o práva vyplývající z Obecného nařízení, ta vyplývají fyzické osobě, což je subjekt údajů. Dále se Obecným nařízením budou řídit i dozorové úřady, tj.

správce je odpovědný za dodržování zásad týkajících se zpracování osobních údajů uvedených v článku 5 a je s to toto dodržování doložit. GDPR navíc zavádí konkrétnější pravidla pro využívání zpracovatele (zpracovatelů) a některá ustanovení o zpracování osobních údajů jsou určena nejen správcům, ale také zpracovatelům.

• poskytuje služby spojené se zprostředkováním vhodného zaměstnání
• vyplácí podporu v nezaměstnanosti a podporu při rekvalifikaci.
• může zabezpečit rekvalifikaci, vyžaduje-li to jejich uplatnění na trhu práce.

Kdo kontroluje GDPR

V České republice vykonává dohled nad zpracování osobních dat podle GDPR a další sektorové regulace Úřad pro ochranu osobních údajů (ÚOOÚ).Zpracovatel údajů zpracovává osobní údaje pouze jménem správce. Zpracovatel údajů je obvykle třetí strana nezávislá na společnosti. Nicméně v případě skupiny podniků může jeden podnik působit jako zpracovatel údajů pro jiný podnik.Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …

Jak chránit své osobní údaje : Bezpečnost na internetu: Jak chránit své osobní údaje a soukromí

1. Používejte silná hesla a dvoufázové ověření
2. Buďte obezřetní při používání veřejných Wi-Fi sítí
3. Sledujte své sociální sítě
4. Používejte antivirový software.
5. Mějte na paměti zásady GDPR.
6. Buďte opatrní při používání e-mailu.
7. Pravidelně zálohujte svá data.

Kdy je nutný souhlas se zpracováním osobních údajů : Souhlas se zpracováním by se měl užívat až tehdy, kdy neexistuje jiný právní základ pro zpracování. Lze si tedy vypůjčit a mírně upravit hlášku kuchaře Jiřího Babicy: „Když nemáte jiný právní základ, tak tam dejte souhlas. “ Pořád je však potřeba myslet na to, že osobní údaje se využívají k určitému účelu.

Co patří mezi osobní údaje

Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.

Tiskopisy

• Potvrzení zaměstnavatele pro účely posouzení nároku na podporu v nezaměstnanosti (pracovněprávní vztah)
• Potvrzení zaměstnavatele pro účely posouzení nároku na podporu v nezaměstnanosti (služební poměr)
• Potvrzení o výkonu činnosti (nekolidující zaměstnání)
• Základní poučení uchazeče o zaměstnání

Výkon nekolidujícího zaměstnání je nutné na pracovním úřad oznámit, a to nejpozději v den nástupu. Pokud byste si v nekolidujícím zaměstnání vydělali více než 9 450 korun, budete z evidence uchazečů vyřazeni. Stejně tak budete vyřazeni v případě, že se zjistí, že vykonáváte nelegální práci.

Kdo je hlavním regulátorem ochrany osobních údajů v České republice : 101/2000 Sb., o ochraně osobních údajů. Do té doby museli všichni, kterých se toto nařízení týká, upravit způsob zpracování osobních údajů. V České republice je v oblasti ochrany údajů hlavním regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ).