GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 15 z 88

Jak získat tento dokument?






Poznámky redaktora
(75) Různě pravděpodobná závažná rizika pro práva svobody fyzických osob mohou vyplynout zpracování osobních údajů, které mohlo vést fyzické, hmotné nebo nehmotné újmě, zejména případech, kdy by zpracování mohlo vést diskriminaci, krádeži zneužití identity, finanční ztrátě, poškození pověsti, ztrátě důvěrnosti osobních údajů chráněných služebním tajemstvím, neoprávněnému zrušení pseudonymizace nebo jakémukoliv jinému významnému hospodářskému společenskému znevýhodnění, kdy subjekty údajů mohly být zbaveny svých práv svobod nebo možnosti kontrolovat své osobní údaje, kdy jsou zpracovávány osobní údaje, které vypovídají rasovém etnickém původu, politických názorech, náboženském vyznání či filosofickém přesvědčení nebo členství odborech, kdy jsou zpracovávány genetické údaje údaje zdravotním stavu sexuálním životě nebo odsouzení trestních věcech trestných činů souvisejících bezpečnostních opatření, kdy jsou účelem vytvoření využití osobních profilů vyhodnocovány osobní aspekty, zejména pro­ střednictvím analýzy nebo odhadu aspektů týkajících pracovních výsledků, ekonomické situace, zdravotního stavu, osobních preferencí nebo zájmů, spolehlivosti nebo chování, místa pobytu pohybu, kdy jsou zpracovávány osobní údaje zranitelných osob, především dětí, nebo kdy zpracováván velký objem osobních údajů zpracování dotýká velkého počtu subjektů údajů. Pokud jde vývoj, koncepci, výběr a používání aplikací, služeb produktů, které jsou založeny zpracování osobních údajů nebo osobní údaje za účelem plnění svých funkcí zpracovávají, třeba zhotovitele těchto produktů, služeb aplikací vybízet tomu, aby při vývoji koncipování těchto produktů, služeb aplikací zohledňovali právo ochranu údajů brali náležitý ohled stav techniky cílem zajistit, aby správci zpracovatelé mohli plnit své povinnosti oblasti ochrany údajů. Tato opatření mohla mimo jiné spočívat v minimalizaci zpracování osobních údajů, nejrychlejší pseudonymizaci osobních údajů, transparentnosti s ohledem funkce zpracování osobních údajů, umožnění subjektům údajů monitorovat zpracování osobních údajů umožnění správcům vytvářet zlepšovat bezpečnostní prvky.5. Sbor může rovněž vydávat pokyny týkající operací zpracování, nichž to, nepravděpodobné, mohly představovat vysoké riziko pro práva a svobody fyzických osob, stanovit, jaká opatření mohou být takových případech řešení podobného rizika postačující. (80) Pokud správce nebo zpracovatel, který není usazen Unii, zpracovává osobní údaje subjektů údajů, které se nacházejí Unii, tyto činnosti zpracování souvisejí nabídkou zboží nebo služeb takovým subjektům údajů v Unii bez ohledu to, zda vyžadována platba subjektu údajů, nebo souvisejí monitorováním jejich chování v rozsahu, němž tomuto chování dochází Unii, měl daný správce nebo zpracovatel jmenovat svého zástupce, ledaže dotčené zpracování bylo příležitostné, nezahrnovalo rozsáhlé zpracování zvláštních kategorií osobních údajů nebo osobních údajů týkajících rozsudků trestních věcech trestných činů bylo by nepravděpodobné, ohledem svou povahu, souvislosti, rozsah účely mohlo toto zpracování 4. (78) Pro ochranu práv svobod fyzických osob souvislosti zpracováním osobních údajů třeba přijmout vhodná technická organizační opatření, aby zajistilo splnění požadavků vyplývajících tohoto nařízení. Riziko mělo být hodnoceno základě objektivního posouzení, které stanoví, zda operace zpracování představují riziko vysoké riziko. (76) Pravděpodobnost závažnost rizika pro práva svobody subjektu údajů měly být určeny základě povahy, rozsahu, kontextu účelům zpracování. (79) Ochrana práv svobod subjektů údajů odpovědnost správců zpracovatelů, mimo jiné pokud jde jejich monitorování opatření vůči nim přijímaná dozorovými úřady, vyžadují, aby bylo jasně určeno, kdo plnit jednotlivé povinnosti stanovené tomto nařízení, včetně případů, kdy správce určuje účely prostředky zpracování společně jinými správci nebo kdy operace zpracování prováděna pro správce.2016 119/15 Úřední věstník Evropské unie CS . Aby správce mohl doložit soulad tímto nařízením, měl přijmout vnitřní koncepce zavést opatření, která dodržují zejména zásady záměrné standardní ochrany osobních údajů. Zásady záměrné standardní ochrany osobních údajů rovněž měly být zohledněny v souvislosti veřejnými zakázkami. (77) Pokyny pro zavádění vhodných opatření pro prokázání souladu požadavky tímto správcem nebo zpraco­ vatelem, zejména pokud jde zjištění rizika souvisejícího zpracováním, jeho posouzení hlediska původu, povahy, pravděpodobnosti závažnosti, stanovení osvědčených postupů snížení rizika mohly být stanoveny zejména prostřednictvím schválených kodexů chování, schválených osvědčení, pokynů sboru nebo doporučení pověřence pro ochranu osobních údajů