GDPR se použije na: společnost nebo subjekt, který zpracovává osobní údaje v rámci činností některé ze svých poboček usazených v EU bez ohledu na to, kde se údaje zpracovávají; nebo. společnost, která je usazena mimo EU a nabízí zboží/služby (placené nebo zdarma) nebo monitoruje chování fyzických osob v EU.Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.Na koho se GDPR vztahuje Nařízení je povinen dodržovat každý, kdo zpracovává osobní data. Vztahuje se tedy i na zaměstnavatele s jedním zaměstnancem, či společnosti s jediným zákazníkem ve věrnostním systému.

Kdo kontroluje GDPR : V České republice vykonává dohled nad zpracování osobních dat podle GDPR a další sektorové regulace Úřad pro ochranu osobních údajů (ÚOOÚ).

Co je porušení GDPR

Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Co hrozí za porušení GDPR : Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).

Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …

Mezi nejčastější osobní údaje řadíme následující: jméno, adresa trvalého bydliště, doručovací adresa, pohlaví, věk, datum a místo narození, rodné číslo, osobní stav, zdravotní znevýhodnění, informace o dosaženém vzdělání, informace o příjmech, fotografický, video a audio záznam, e-mailová adresa, telefonní číslo, IP …

Kdo řeší porušení GDPR

Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu (v ČR tedy Úřadu pro ochranu osobních údajů) je povinností přímo vyplývající z GDPR.Mezi nejčastější osobní údaje řadíme následující: jméno, adresa trvalého bydliště, doručovací adresa, pohlaví, věk, datum a místo narození, rodné číslo, osobní stav, zdravotní znevýhodnění, informace o dosaženém vzdělání, informace o příjmech, fotografický, video a audio záznam, e-mailová adresa, telefonní číslo, IP …Jedná se o speciální kategorii osobních údajů, do které lze zahrnout údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob.

Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, …

Co nepatří do osobních údajů : Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Co není považováno za zpracování osobních údajů : Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.

Co dělat při porušení GDPR

Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …

Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.

Co patří mezi osobní údaje : Odpověď Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.