... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Jednou možností, jak
prokázat, správce plní příslušné povinnosti, dodržování schváleného kodexu chování nebo schváleného
mechanismu pro vydávání osvědčení zpracovatelem. Správce a
zpracovatel mohou rozhodnout, použijí individuální smlouvu nebo standardní smluvní ustanovení, která
přijme buď přímo Komise, nebo dozorový úřad souladu mechanismem jednotnosti poté Komise.
(83) zájmu zachování bezpečnosti zabránění zpracování, které bylo rozporu tímto nařízením, měl
správce nebo zpracovatel posoudit rizika spojená zpracováním přijmout opatření zmírnění těchto rizik,
například šifrování. Zástupce měl jednat jménem správce nebo zpracovatele může něj obracet kterýkoliv
dozorový úřad.2016
L 119/16 Úřední věstník Evropské unie
CS
. Jakmile tedy správce o
4.
(85) Není-li porušení zabezpečení osobních údajů řešeno náležitě včas, může fyzickým osobám způsobit
fyzickou, hmotnou nehmotnou újmu, jako ztráta kontroly nad jejich osobními údaji nebo omezení jejich
práv, diskriminace, krádež nebo zneužití identity, finanční ztráta, neoprávněné zrušení pseudonymizace,
poškození pověsti, ztráta důvěrnosti osobních údajů chráněných služebním tajemstvím nebo jakékoliv jiné
významné hospodářské společenské znevýhodnění dotčených fyzických osob.5. Zástupce měl být výslovně jmenován základě písemného zmocnění správcem nebo zpraco
vatelem, aby jednal jejich jménem souvislosti povinnostmi správce nebo zpracovatele stanovenými tímto
nařízením. Každý správce zpracovatel měl být povinen spolupracovat dozorovým úřadem jeho
žádost tyto záznamy zpřístupnit, aby jejich základě mohly být tyto operace zpracování monitorovány.
(84) cílem přispět zajištění souladu tímto nařízením případech, kdy pravděpodobné, operace zpracování
budou představovat vysoké riziko pro práva svobody fyzických osob, měl být správce odpovědný za
provedení posouzení vlivu ochranu osobních údajů, aby vyhodnotil zejména původ, povahu, zvláštnost a
závažnost tohoto rizika. Při
posuzování rizik pro zabezpečení osobních údajů měla vzít úvahu rizika, která zpracování představuje,
jako jsou náhodné nebo protiprávní zničení, ztráta, pozměnění, neoprávněné zpřístupnění nebo zpřístupnění
předaných, uložených nebo jiným způsobem zpracovaných osobních údajů, které mohly zejména vést k
fyzické, hmotné nebo nehmotné újmě.
(81) Aby byl zajištěn soulad požadavky tohoto nařízení případě zpracování prováděného zpracovatelem jménem
správce, měl správce zpracováním pověřit pouze zpracovatele, kteří poskytují dostatečné záruky, zejména
pokud jde odborné znalosti, spolehlivost zdroje, zavedou technická organizační opatření, která budou
splňovat požadavky tohoto nařízení, včetně požadavků bezpečnost zpracování.představovat riziko pro práva svobody fyzických osob, nebo ledaže správce byl orgánem veřejné moci nebo
veřejným subjektem. Jmenováním tohoto zástupce není dotčena odpovědnost správce nebo zpracovatele podle tohoto
nařízení. Tato opatření měla zajistit náležitou úroveň bezpečnosti, včetně důvěrnosti, ohledem na
stav techniky, náklady provedení souvislosti rizikem povahu osobních údajů, které mají být chráněny. Vůči jmenovanému zástupci případě neplnění povinností správcem nebo
zpracovatelem mělo uplatnit vymáhací řízení. Provádění zpracování zpracovatelem mělo řídit
smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které zavazovaly zpracovatele
vůči správci nichž byl stanoven předmět doba trvání zpracování, povaha účely zpracování, typ
osobních údajů kategorie subjektů údajů, přihlédnutím konkrétním úkolům povinnosti zpracovatele
v souvislosti zpracováním, jež být provedeno, riziko pro práva svobody subjektů údajů. Zástupce měl vykonávat své úkoly podle zmocnění uděleného správcem nebo zpracovatelem, mimo
jiné měl spolupracovat příslušnými dozorovými úřady při jakémkoliv úkonu prováděném cílem zajistit
soulad tímto nařízením. Po
dokončení zpracování jménem správce zpracovatel měl základě rozhodnutí správce osobní údaje vrátit
nebo vymazat, jestliže nepožaduje uložení osobních údajů podle práva Unie nebo členského státu, které na
zpracovatele vztahuje. Výsledek posouzení měl být zohledněn při rozhodování vhodných opatřeních, která
by měla být přijata cílem prokázat, zpracování osobních údajů souladu tímto nařízením.
(82) Aby správce nebo zpracovatel doložil soulad tímto nařízením, měl vést záznamy činnostech zpracování, za
které odpovídá. Pokud
z posouzení vlivu ochranu osobních údajů vyplývá, operace zpracování představují vysoké riziko, které
správce nemůže vhodnými opatřeními zmírnit, ohledem dostupné technologie náklady provedení, měl
by být před zpracováním konzultován dozorový úřad
