... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Aby správce
mohl doložit soulad tímto nařízením, měl přijmout vnitřní koncepce zavést opatření, která dodržují
zejména zásady záměrné standardní ochrany osobních údajů.
(78) Pro ochranu práv svobod fyzických osob souvislosti zpracováním osobních údajů třeba přijmout vhodná
technická organizační opatření, aby zajistilo splnění požadavků vyplývajících tohoto nařízení.
(77) Pokyny pro zavádění vhodných opatření pro prokázání souladu požadavky tímto správcem nebo zpraco
vatelem, zejména pokud jde zjištění rizika souvisejícího zpracováním, jeho posouzení hlediska původu,
povahy, pravděpodobnosti závažnosti, stanovení osvědčených postupů snížení rizika mohly být
stanoveny zejména prostřednictvím schválených kodexů chování, schválených osvědčení, pokynů sboru nebo
doporučení pověřence pro ochranu osobních údajů. Tato opatření mohla mimo jiné spočívat
v minimalizaci zpracování osobních údajů, nejrychlejší pseudonymizaci osobních údajů, transparentnosti s
ohledem funkce zpracování osobních údajů, umožnění subjektům údajů monitorovat zpracování osobních
údajů umožnění správcům vytvářet zlepšovat bezpečnostní prvky.(75) Různě pravděpodobná závažná rizika pro práva svobody fyzických osob mohou vyplynout zpracování
osobních údajů, které mohlo vést fyzické, hmotné nebo nehmotné újmě, zejména případech, kdy by
zpracování mohlo vést diskriminaci, krádeži zneužití identity, finanční ztrátě, poškození pověsti, ztrátě
důvěrnosti osobních údajů chráněných služebním tajemstvím, neoprávněnému zrušení pseudonymizace nebo
jakémukoliv jinému významnému hospodářskému společenskému znevýhodnění, kdy subjekty údajů mohly
být zbaveny svých práv svobod nebo možnosti kontrolovat své osobní údaje, kdy jsou zpracovávány osobní
údaje, které vypovídají rasovém etnickém původu, politických názorech, náboženském vyznání či
filosofickém přesvědčení nebo členství odborech, kdy jsou zpracovávány genetické údaje údaje zdravotním
stavu sexuálním životě nebo odsouzení trestních věcech trestných činů souvisejících bezpečnostních
opatření, kdy jsou účelem vytvoření využití osobních profilů vyhodnocovány osobní aspekty, zejména pro
střednictvím analýzy nebo odhadu aspektů týkajících pracovních výsledků, ekonomické situace, zdravotního
stavu, osobních preferencí nebo zájmů, spolehlivosti nebo chování, místa pobytu pohybu, kdy jsou
zpracovávány osobní údaje zranitelných osob, především dětí, nebo kdy zpracováván velký objem osobních
údajů zpracování dotýká velkého počtu subjektů údajů.2016 119/15
Úřední věstník Evropské unie
CS
.
(76) Pravděpodobnost závažnost rizika pro práva svobody subjektu údajů měly být určeny základě povahy,
rozsahu, kontextu účelům zpracování.
(79) Ochrana práv svobod subjektů údajů odpovědnost správců zpracovatelů, mimo jiné pokud jde jejich
monitorování opatření vůči nim přijímaná dozorovými úřady, vyžadují, aby bylo jasně určeno, kdo plnit
jednotlivé povinnosti stanovené tomto nařízení, včetně případů, kdy správce určuje účely prostředky
zpracování společně jinými správci nebo kdy operace zpracování prováděna pro správce.5. Pokud jde vývoj, koncepci, výběr a
používání aplikací, služeb produktů, které jsou založeny zpracování osobních údajů nebo osobní údaje za
účelem plnění svých funkcí zpracovávají, třeba zhotovitele těchto produktů, služeb aplikací vybízet tomu,
aby při vývoji koncipování těchto produktů, služeb aplikací zohledňovali právo ochranu údajů brali
náležitý ohled stav techniky cílem zajistit, aby správci zpracovatelé mohli plnit své povinnosti oblasti
ochrany údajů.
(80) Pokud správce nebo zpracovatel, který není usazen Unii, zpracovává osobní údaje subjektů údajů, které se
nacházejí Unii, tyto činnosti zpracování souvisejí nabídkou zboží nebo služeb takovým subjektům údajů v
Unii bez ohledu to, zda vyžadována platba subjektu údajů, nebo souvisejí monitorováním jejich chování v
rozsahu, němž tomuto chování dochází Unii, měl daný správce nebo zpracovatel jmenovat svého
zástupce, ledaže dotčené zpracování bylo příležitostné, nezahrnovalo rozsáhlé zpracování zvláštních
kategorií osobních údajů nebo osobních údajů týkajících rozsudků trestních věcech trestných činů bylo
by nepravděpodobné, ohledem svou povahu, souvislosti, rozsah účely mohlo toto zpracování
4. Zásady záměrné standardní ochrany osobních údajů rovněž měly být zohledněny v
souvislosti veřejnými zakázkami. Riziko mělo být hodnoceno základě objektivního posouzení, které
stanoví, zda operace zpracování představují riziko vysoké riziko. Sbor může rovněž vydávat pokyny týkající operací
zpracování, nichž to, nepravděpodobné, mohly představovat vysoké riziko pro práva a
svobody fyzických osob, stanovit, jaká opatření mohou být takových případech řešení podobného rizika
postačující
