GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 53 z 88

Jak získat tento dokument?






Poznámky redaktora
3. Dozorový úřad sestaví zveřejní seznam druhů operací zpracování, které podléhají požadavku posouzení vlivu na ochranu osobních údajů podle odstavce Dozorový úřad uvedené seznamy předá sboru. 2.2016 119/53 Úřední věstník Evropské unie CS . Při provádění posouzení vlivu ochranu osobních údajů správce vyžádá posudek pověřence pro ochranu osobních údajů, byl-li jmenován. 5. takovém případě musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení nebo podobného opatření. Oznámení subjektu údajů uvedené odstavci nevyžaduje, je-li splněna kterákoli těchto podmínek: a) správce zavedl náležitá technická organizační ochranná opatření tato opatření byla použita osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn nim mít přístup, jako například šifrování; b) správce přijal následná opatření, která zajistí, vysoké riziko pro práva svobody subjektů údajů podle odstavce 1 se již pravděpodobně neprojeví; c) vyžadovalo nepřiměřené úsilí. Posouzení vlivu ochranu osobních údajů podle odstavce nutné zejména těchto případech: a) systematické rozsáhlé vyhodnocování osobních aspektů týkajících fyzických osob, které založeno automati­ zovaném zpracování, včetně profilování, němž zakládají rozhodnutí, která vyvolávají vztahu fyzickým osobám právní účinky nebo mají fyzické osoby podobně závažný dopad; b) rozsáhlé zpracování zvláštních kategorií údajů uvedených čl. nebo osobních údajů týkajících rozsudků v trestních věcech trestných činů uvedených článku 10; nebo c) rozsáhlé systematické monitorování veřejně přístupných prostorů. 3. Před přijetím seznamů podle odstavců použije příslušný dozorový úřad mechanismus jednotnosti uvedený v článku 63, pokud tyto seznamy zahrnují činnosti zpracování související nabídkou zboží služeb subjektům údajů nebo monitorováním jejich chování několika členských státech, nebo jestliže dané seznamy mohou výrazně ovlivnit volný pohyb osobních údajů rámci Unie.oznámení určeném subjektu údajů podle odstavce tohoto článku použití jasných jednoduchých jazykových prostředků popíše povaha porušení zabezpečení osobních údajů uvedou něm přinejmenším informace a opatření uvedené čl. odst. Dozorový úřad uvedené seznamy předá sboru. 4. Jestliže správce dotčenému subjektu údajů porušení zabezpečení osobních údajů ještě neoznámil, může dozorový úřad posouzení pravděpodobnosti toho, dané porušení bude mít následek vysoké riziko, požadovat, aby tak učinil, nebo může rozhodnout, splněna některá podmínek uvedených odstavci 3. písm. Pokud pravděpodobné, určitý druh zpracování, zejména při využití nových technologií, bude přihlédnutím k povaze, rozsahu, kontextu účelům zpracování bude mít následek vysoké riziko pro práva svobody fyzických osob, provede správce před zpracováním posouzení vlivu zamýšlených operací zpracování ochranu osobních údajů. 4. Oddíl 3 Posouzení vlivu ochranu osobních údajů předchozí konzultace Článek 35 Posouzení vlivu ochranu osobních údajů 1. 6. Pro soubor podobných operací zpracování, které představují podobné riziko, může stačit jedno posouzení. 4. odst.5. Dozorový úřad může rovněž sestavit zveřejnit seznam druhů operací zpracování, nichž není posouzení vlivu na ochranu osobních údajů nutné. b), d)