GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 16 z 88

Jak získat tento dokument?






Poznámky redaktora
Tato opatření měla zajistit náležitou úroveň bezpečnosti, včetně důvěrnosti, ohledem na stav techniky, náklady provedení souvislosti rizikem povahu osobních údajů, které mají být chráněny. Každý správce zpracovatel měl být povinen spolupracovat dozorovým úřadem jeho žádost tyto záznamy zpřístupnit, aby jejich základě mohly být tyto operace zpracování monitorovány. Zástupce měl vykonávat své úkoly podle zmocnění uděleného správcem nebo zpracovatelem, mimo jiné měl spolupracovat příslušnými dozorovými úřady při jakémkoliv úkonu prováděném cílem zajistit soulad tímto nařízením. Správce a zpracovatel mohou rozhodnout, použijí individuální smlouvu nebo standardní smluvní ustanovení, která přijme buď přímo Komise, nebo dozorový úřad souladu mechanismem jednotnosti poté Komise. Jednou možností, jak prokázat, správce plní příslušné povinnosti, dodržování schváleného kodexu chování nebo schváleného mechanismu pro vydávání osvědčení zpracovatelem. Při posuzování rizik pro zabezpečení osobních údajů měla vzít úvahu rizika, která zpracování představuje, jako jsou náhodné nebo protiprávní zničení, ztráta, pozměnění, neoprávněné zpřístupnění nebo zpřístupnění předaných, uložených nebo jiným způsobem zpracovaných osobních údajů, které mohly zejména vést k fyzické, hmotné nebo nehmotné újmě. (84) cílem přispět zajištění souladu tímto nařízením případech, kdy pravděpodobné, operace zpracování budou představovat vysoké riziko pro práva svobody fyzických osob, měl být správce odpovědný za provedení posouzení vlivu ochranu osobních údajů, aby vyhodnotil zejména původ, povahu, zvláštnost a závažnost tohoto rizika. (83) zájmu zachování bezpečnosti zabránění zpracování, které bylo rozporu tímto nařízením, měl správce nebo zpracovatel posoudit rizika spojená zpracováním přijmout opatření zmírnění těchto rizik, například šifrování. Výsledek posouzení měl být zohledněn při rozhodování vhodných opatřeních, která by měla být přijata cílem prokázat, zpracování osobních údajů souladu tímto nařízením. (81) Aby byl zajištěn soulad požadavky tohoto nařízení případě zpracování prováděného zpracovatelem jménem správce, měl správce zpracováním pověřit pouze zpracovatele, kteří poskytují dostatečné záruky, zejména pokud jde odborné znalosti, spolehlivost zdroje, zavedou technická organizační opatření, která budou splňovat požadavky tohoto nařízení, včetně požadavků bezpečnost zpracování. Vůči jmenovanému zástupci případě neplnění povinností správcem nebo zpracovatelem mělo uplatnit vymáhací řízení. Zástupce měl být výslovně jmenován základě písemného zmocnění správcem nebo zpraco­ vatelem, aby jednal jejich jménem souvislosti povinnostmi správce nebo zpracovatele stanovenými tímto nařízením. (85) Není-li porušení zabezpečení osobních údajů řešeno náležitě včas, může fyzickým osobám způsobit fyzickou, hmotnou nehmotnou újmu, jako ztráta kontroly nad jejich osobními údaji nebo omezení jejich práv, diskriminace, krádež nebo zneužití identity, finanční ztráta, neoprávněné zrušení pseudonymizace, poškození pověsti, ztráta důvěrnosti osobních údajů chráněných služebním tajemstvím nebo jakékoliv jiné významné hospodářské společenské znevýhodnění dotčených fyzických osob. Po dokončení zpracování jménem správce zpracovatel měl základě rozhodnutí správce osobní údaje vrátit nebo vymazat, jestliže nepožaduje uložení osobních údajů podle práva Unie nebo členského státu, které na zpracovatele vztahuje. Zástupce měl jednat jménem správce nebo zpracovatele může něj obracet kterýkoliv dozorový úřad.5. Pokud z posouzení vlivu ochranu osobních údajů vyplývá, operace zpracování představují vysoké riziko, které správce nemůže vhodnými opatřeními zmírnit, ohledem dostupné technologie náklady provedení, měl by být před zpracováním konzultován dozorový úřad.představovat riziko pro práva svobody fyzických osob, nebo ledaže správce byl orgánem veřejné moci nebo veřejným subjektem. Provádění zpracování zpracovatelem mělo řídit smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které zavazovaly zpracovatele vůči správci nichž byl stanoven předmět doba trvání zpracování, povaha účely zpracování, typ osobních údajů kategorie subjektů údajů, přihlédnutím konkrétním úkolům povinnosti zpracovatele v souvislosti zpracováním, jež být provedeno, riziko pro práva svobody subjektů údajů. (82) Aby správce nebo zpracovatel doložil soulad tímto nařízením, měl vést záznamy činnostech zpracování, za které odpovídá. Jakmile tedy správce o 4.2016 L 119/16 Úřední věstník Evropské unie CS . Jmenováním tohoto zástupce není dotčena odpovědnost správce nebo zpracovatele podle tohoto nařízení