GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 14 z 88

Jak získat tento dokument?






Poznámky redaktora
(74) Měla být stanovena odpovědnost správce jakékoliv zpracování osobních údajů prováděné správcem nebo pro něj. (73) Právo Unie nebo členského státu může uložit omezení určitých zásad práva informace, přístup na opravu nebo výmaz osobních údajů, práva přenositelnost osobních údajů, práva vznést námitku, rozhodnutí založených profilování, jakož omezení týkající oznamování případů porušení zabezpečení osobních údajů subjektu údajů nebo určitých souvisejících povinností správců, pokud demokratické společnosti nutné přiměřené pro zachování veřejné bezpečnosti, mimo jiné pro ochranu lidských životů, zejména reakci přírodní nebo člověkem způsobené katastrofy, pro předcházení trestným činům nebo jejich vyšetřování stíhání nebo výkon trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost jejich předcházení, pro předcházení porušování deontologických pravidel regulovaných povolání jejich vyšetřování a stíhání, pro jiné významné cíle obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský finanční zájem Unie nebo členského státu, vedení veřejných rejstříků důvodů obecného veřejného zájmu, dalšího zpracování archivovaných osobních údajů cílem poskytnout konkrétní informace související politickým chováním bývalého totalitního režimu nebo ohledem ochranu subjektu údajů práv svobod ostatních, včetně sociální ochrany, veřejného zdraví humanitárních účelů. (72) profilování vztahují pravidla tohoto nařízení pro zpracování osobních údajů, jako jsou právní důvody zpracování nebo zásady ochrany údajů. Správce měl být zejména povinen zavést vhodná účinná opatření být schopen doložit, činnosti zpracování jsou souladu tímto nařízením, včetně účinnosti opatření. každém případě by se takové zpracování měly vztahovat vhodné záruky, které měly zahrnovat konkrétní informování subjektu údajů právo lidský zásah, vyjádření svého názoru, získání vysvětlení rozhodnutí učiněném po takovém posouzení napadnutí tohoto rozhodnutí. Rozhodování založené takovém zpracování, včetně profilování, však mělo být umožněno, pokud jej výslovně povoluje právo Unie nebo členského státu, které správce vztahuje, mimo jiné pro účely monitorování podvodů daňových úniků jejich předcházení, jež jsou souladu předpisy, normami doporučeními orgánů Unie nebo vnitrostátních dozorových úřadů, cílem zajistit bezpečnost a spolehlivost služby poskytované správcem, nebo pokud nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů správcem nebo pokud tomu subjekt údajů dal svůj výslovný souhlas. Evropský sbor pro ochranu osobních údajů zřízený tímto nařízením (dále jen „sbor“) měl mít možnost vydat této souvislosti pokyny. 4.5. Toto opatření nemělo týkat dítěte. Tato omezení by měla být souladu požadavky stanovenými Listině Evropské úmluvě ochraně lidských práv a základních svobod. V zájmu zajištění spravedlivého transparentního zpracování vztahu subjektu údajů přihlédnutím ke konkrétním okolnostem souvislostem, kterých dané osobní údaje zpracovávají, měl správce použít vhodné matematické nebo statistické postupy profilování, zavést technická organizační opatření, která zejména zajistí opravu faktorů vedoucích nepřesnosti osobních údajů minimalizaci rizika chyb, zabezpečit osobní údaje takovým způsobem, který zohledňuje potenciální rizika pro zájmy práva subjektu údajů který mimo jiné předchází diskriminačním účinkům vůči fyzickým osobám základě rasy nebo etnického původu, politických názorů, náboženského vyznání nebo přesvědčení, členství odborech, genetických údajů nebo zdravotního stavu sexuální orientace nebo předchází přijímání opatření, jež mají takové účinky. Automati­ zované rozhodování profilování založené zvláštních kategoriích osobních údajů mělo být povoleno pouze určitých podmínek.(71) Subjekt údajů měl mít právo nebýt předmětem žádného rozhodnutí, včetně opatření, které hodnotí osobní aspekty týkající jeho osoby, vychází výlučně automatizovaného zpracování které pro něj právní účinky nebo jej podobně významně dotýká, jako jsou automatizované zamítnutí on-line žádosti úvěr nebo postupy elektronického náboru bez jakéhokoliv lidského zásahu. Takové zpracování zahrnuje „profilování“, jehož podstatou jakákoliv forma automatizovaného zpracování osobních údajů hodnotící osobní aspekty vztahující se fyzické osobě, zejména účelem analýzy předvídání aspektů souvisejících pracovním výkonem subjektu údajů, jeho ekonomickou situací, zdravotním stavem, osobními preferencemi nebo zájmy, spolehlivostí nebo chováním, místem pobytu pohybu, pokud pro něj právní účinky nebo podobným způsobem významně dotýká. Tato opatření měla zohledňovat povahu, rozsah, kontext účely zpracování riziko pro práva svobody fyzických osob.2016 L 119/14 Úřední věstník Evropské unie CS