Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.Odpovědnost za zpracování osobních údajů nese správce osobních údajů. V případě, že zpracování za správce provádí také zpracovatel, za zpracování odpovídají oba.

Co nepatří do osobních údajů : Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Co jsou to práva subjektů údajů podle GDPR

doplnění, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku a právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování.

Kdo je oprávněná osoba ke zpracování osobních údajů u správy železnic státní organizace : Správa železnic, státní organizace jako správce osobních údajů plně respektuje Vaše právo na ochranu soukromí a osobních údajů a Vaše osobní údaje zpracovává pro legitimní účely a pouze na základě prokazatelného právního důvodu pro zpracování osobních údajů v souladu s příslušnými právními předpisy.

Mezi nejčastější osobní údaje řadíme následující: jméno, adresa trvalého bydliště, doručovací adresa, pohlaví, věk, datum a místo narození, rodné číslo, osobní stav, zdravotní znevýhodnění, informace o dosaženém vzdělání, informace o příjmech, fotografický, video a audio záznam, e-mailová adresa, telefonní číslo, IP …

Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Kdo musí mít pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů je povinný pokud vaše společnost/organizace je: nemocnicí, která zpracovává velké soubory citlivých osobních údajů, bezpečnostní agenturou zodpovědnou za monitoring obchodních center a veřejných prostor, malou headhuntingovou firmou, která profiluje jednotlivce.Příjemce je jakýkoli subjekt, kterému jsou sdělovány osobní údaje. Příjemce není subjekt, který zpracovává osobní údaje za účelem inspekce, dohledu a regulace související s výkonem veřejné moci. Zákon o ochraně osobních údajů používá pojem „příjemce“, ale blíže jej nespecifikuje. Příjemce je obvykle správce údajů.Pokud jde o to, co „podléhá právu Unie“, z čl. 4 odst. 2 Smlouvy o EU je jisté, že právu EU nepodléhá oblast „národní bezpečnosti“, tedy oblast ochrany státní suverenity, teritoriální integrity, obrany a zpravodajských služeb.

GDPR se vztahuje i na osoby a podniky, které mimo území Evropské unie provádějí zpracování údajů o lidech, kteří se nacházejí v Evropské unii, pokud jim při tom nabízejí zboží nebo služby nebo monitorují jejich chování.

Co patří mezi práva subjektů údajů : Subjekt údajů má právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů.

Co patří mezi práva subjektů : Mezi práva subjektu údajů patří: právo na informace o zpracování osobních údajů (OÚ) právo na přístup subjektu k OÚ (právo získat od správce OÚ potvrzení o zpracování OÚ, právo získat kopii zpracovávaných OÚ) právo na opravu.

Co se považuje za zpracování osobních údajů

Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …

Pověřenec pro ochranu osobních údajů je povinný pokud vaše společnost/organizace je: nemocnicí, která zpracovává velké soubory citlivých osobních údajů, bezpečnostní agenturou zodpovědnou za monitoring obchodních center a veřejných prostor, malou headhuntingovou firmou, která profiluje jednotlivce.Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Kdy může subjekt údajů podle zákona GDPR uplatnit své právo na přístup ke svým údajům : 6 obecného nařízení a vyžádat si dodatečné informace nezbytné k potvrzení totožnosti žadatele. Právo na přístup k osobním údajům může subjekt údajů uplatnit kdykoliv v průběhu zpracování, podle svého vlastního uvážení, na základě podané žádosti. Jedná se tedy o právo aktivní.