... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
(24) zpracování osobních údajů subjektů údajů nacházejících Unii správcem nebo zpracovatelem, který není v
Unii usazen, rovněž mělo vztahovat toto nařízení, pokud souvisí monitorováním chování takových
subjektů údajů rozsahu, němž tomuto chování dochází Unii. Zatímco pouhá dostupnost internetových stránek správce, zpracovatele nebo zprostředkovatele v
Unii, e-mailové adresy nebo jiných kontaktních údajů anebo používání jazyka obecně používaného třetí zemi,
v níž správce usazen, nepostačuje zjištění tohoto úmyslu, mohly faktory, jako používání jazyka nebo
měny obecně používaných jednom nebo více členských státech, spolu možností objednat zboží služby v
tomto jiném jazyce nebo zmínky zákaznících uživatelích nacházejících Unii, být zjevným dokladem
toho, správce úmyslu nabízet zboží nebo služby subjektům údajů Unii.
(27) Toto nařízení nevztahuje osobní údaje zesnulých osob.
(25) Pokud právo členského státu uplatňuje základě mezinárodního práva veřejného, mělo toto nařízení
vztahovat také správce, který není usazen Unii, například diplomatické misi nebo konzulárním
zastoupení členského státu.
(29) cílem vytvořit pobídky pro uplatňování pseudonymizace při zpracování osobních údajů opatření pseudony
mizace při současném umožnění obecné analýzy měla být možná rámci téhož správce, pokud tento správce
přijal technická organizační opatření nezbytná zajištění toho, aby bylo případě daného zpracování
provedeno toto nařízení aby doplňkové informace pro přiřazení osobních údajů konkrétnímu subjektu údajů
byly uchovány samostatně.
(28) Použití pseudonymizace osobních údajů může omezit rizika pro dotčené subjekty údajů napomoci správcům a
zpracovatelům splnit jejich povinnosti týkající ochrany údajů. stanovení toho, zda lze rozumně předpokládat použití prostředků
k identifikaci fyzické osoby, měly být vzaty úvahu všechny objektivní faktory, jako jsou náklady čas, které
si identifikace vyžádá, přihlédnutím technologii dostupné době zpracování technologickému rozvoji. Aby určilo, zda může být činnost
zpracování považována monitorování chování subjektu údajů, mělo být zjištěno, zda jsou fyzické osoby
sledovány internetu, včetně případného následného použití technik zpracování osobních údajů, které spočívají
v profilování fyzické osoby, zejména účelem přijetí rozhodnutí, která týkají, nebo účelem analýzy či
odhadu jejích osobních preferencí, postojů chování.
(26) Zásady ochrany údajů měly uplatňovat všechny informace týkající identifikované nebo identifiko
vatelné fyzické osoby. Správce, který zpracovává osobní údaje, rovněž měl označit oprávněné osoby v
rámci téhož správce. Výslovné zavedení „pseudonymizace“ tomto
nařízení nemá cíl předem vyloučit jakákoliv další opatření týkající ochrany údajů.(23) Aby bylo zajištěno, fyzickým osobám nebude odepřena ochrana, niž mají podle tohoto nařízení nárok,
mělo zpracování osobních údajů subjektů údajů nacházejících Unii uskutečněné správcem nebo
zpracovatelem, jenž není Unii usazen, vztahovat toto nařízení, pokud činnosti zpracování souvisejí nabídkou
zboží nebo služeb těmto subjektům údajů bez ohledu to, zda spojena platbou.
Zásady ochrany osobních údajů proto neměly vztahovat anonymní informace, totiž informace, které se
netýkají identifikované identifikovatelné fyzické osoby, ani osobní údaje anonymizované tak, subjekt
údajů není nebo již přestal být identifikovatelným.2016 119/5
Úřední věstník Evropské unie
CS
. Aby určilo, zda takový
správce nebo zpracovatel nabízí zboží nebo služby subjektům údajů nacházejícím Unii, třeba zjistit, zda je
zjevné, správce nebo zpracovatel úmyslu nabízet služby subjektům údajů jednom nebo více členských
státech Unii. Členské státy mohou stanovit pravidla týkající se
zpracování osobních údajů zesnulých osob. Toto nařízení tedy netýká zpracování těchto anonymních
informací, včetně zpracování pro statistické nebo výzkumné účely. Osobní údaje, něž byla uplatněna pseudonymizace jež mohly být přiřazeny fyzické
osobě základě dodatečných informací, měly být považovány informace identifikovatelné fyzické osobě.
Při určování, zda fyzická osoba identifikovatelná, mělo přihlédnout všem prostředkům, jako je
například výběr vyčleněním, nichž lze rozumně předpokládat, správce nebo jiná osoba použijí pro přímou
či nepřímou identifikaci dané fyzické osoby.5.
4
