GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 5 z 88

Jak získat tento dokument?






Poznámky redaktora
Zatímco pouhá dostupnost internetových stránek správce, zpracovatele nebo zprostředkovatele v Unii, e-mailové adresy nebo jiných kontaktních údajů anebo používání jazyka obecně používaného třetí zemi, v níž správce usazen, nepostačuje zjištění tohoto úmyslu, mohly faktory, jako používání jazyka nebo měny obecně používaných jednom nebo více členských státech, spolu možností objednat zboží služby v tomto jiném jazyce nebo zmínky zákaznících uživatelích nacházejících Unii, být zjevným dokladem toho, správce úmyslu nabízet zboží nebo služby subjektům údajů Unii. Osobní údaje, něž byla uplatněna pseudonymizace jež mohly být přiřazeny fyzické osobě základě dodatečných informací, měly být považovány informace identifikovatelné fyzické osobě. Aby určilo, zda takový správce nebo zpracovatel nabízí zboží nebo služby subjektům údajů nacházejícím Unii, třeba zjistit, zda je zjevné, správce nebo zpracovatel úmyslu nabízet služby subjektům údajů jednom nebo více členských státech Unii.5.(23) Aby bylo zajištěno, fyzickým osobám nebude odepřena ochrana, niž mají podle tohoto nařízení nárok, mělo zpracování osobních údajů subjektů údajů nacházejících Unii uskutečněné správcem nebo zpracovatelem, jenž není Unii usazen, vztahovat toto nařízení, pokud činnosti zpracování souvisejí nabídkou zboží nebo služeb těmto subjektům údajů bez ohledu to, zda spojena platbou. 4. (27) Toto nařízení nevztahuje osobní údaje zesnulých osob. (24) zpracování osobních údajů subjektů údajů nacházejících Unii správcem nebo zpracovatelem, který není v Unii usazen, rovněž mělo vztahovat toto nařízení, pokud souvisí monitorováním chování takových subjektů údajů rozsahu, němž tomuto chování dochází Unii. (29) cílem vytvořit pobídky pro uplatňování pseudonymizace při zpracování osobních údajů opatření pseudony­ mizace při současném umožnění obecné analýzy měla být možná rámci téhož správce, pokud tento správce přijal technická organizační opatření nezbytná zajištění toho, aby bylo případě daného zpracování provedeno toto nařízení aby doplňkové informace pro přiřazení osobních údajů konkrétnímu subjektu údajů byly uchovány samostatně. (25) Pokud právo členského státu uplatňuje základě mezinárodního práva veřejného, mělo toto nařízení vztahovat také správce, který není usazen Unii, například diplomatické misi nebo konzulárním zastoupení členského státu. Správce, který zpracovává osobní údaje, rovněž měl označit oprávněné osoby v rámci téhož správce. (26) Zásady ochrany údajů měly uplatňovat všechny informace týkající identifikované nebo identifiko­ vatelné fyzické osoby. Výslovné zavedení „pseudonymizace“ tomto nařízení nemá cíl předem vyloučit jakákoliv další opatření týkající ochrany údajů. Toto nařízení tedy netýká zpracování těchto anonymních informací, včetně zpracování pro statistické nebo výzkumné účely.2016 119/5 Úřední věstník Evropské unie CS . Zásady ochrany osobních údajů proto neměly vztahovat anonymní informace, totiž informace, které se netýkají identifikované identifikovatelné fyzické osoby, ani osobní údaje anonymizované tak, subjekt údajů není nebo již přestal být identifikovatelným. stanovení toho, zda lze rozumně předpokládat použití prostředků k identifikaci fyzické osoby, měly být vzaty úvahu všechny objektivní faktory, jako jsou náklady čas, které si identifikace vyžádá, přihlédnutím technologii dostupné době zpracování technologickému rozvoji. Aby určilo, zda může být činnost zpracování považována monitorování chování subjektu údajů, mělo být zjištěno, zda jsou fyzické osoby sledovány internetu, včetně případného následného použití technik zpracování osobních údajů, které spočívají v profilování fyzické osoby, zejména účelem přijetí rozhodnutí, která týkají, nebo účelem analýzy či odhadu jejích osobních preferencí, postojů chování. Při určování, zda fyzická osoba identifikovatelná, mělo přihlédnout všem prostředkům, jako je například výběr vyčleněním, nichž lze rozumně předpokládat, správce nebo jiná osoba použijí pro přímou či nepřímou identifikaci dané fyzické osoby. Členské státy mohou stanovit pravidla týkající se zpracování osobních údajů zesnulých osob. (28) Použití pseudonymizace osobních údajů může omezit rizika pro dotčené subjekty údajů napomoci správcům a zpracovatelům splnit jejich povinnosti týkající ochrany údajů