GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 63 z 88

Jak získat tento dokument?






Poznámky redaktora
Výsledky takového ověření měly být oznámeny osobě nebo subjektu uvedenému písmenu radě řídícího podniku skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost požádání měly být zpřístupněny příslušnému dozorovému úřadu; k) mechanismy pro podávání zpráv pro zaznamenávání změn pravidel hlášení těchto změn dozorovému úřadu; l) mechanismus spolupráce dozorovým úřadem, který zajistí dodržování pravidel každým členem skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost, zejména zpřístupňování výsledků ověřování opatření uvedených písmenu dozorovému úřadu; m) mechanismy pro podávání zpráv příslušnému dozorovému úřadu právních požadavcích, kterým člen skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost podřízen třetí zemi které mohou mít podstatný negativní účinek záruky poskytované závaznými podnikovými pravidly; a n) vhodnou odbornou přípravu oblasti ochrany údajů pro pracovníky, kteří mají osobním údajům trvalý nebo pravidelný přístup.subjektům údajů výslovně přiznávají vymahatelná práva souvislosti zpracováním jejich osobních údajů; a c) splňují požadavky stanovené odstavci 2.5.2016 119/63 Úřední věstník Evropské unie CS . Tyto mechanismy zahrnují audity ochrany údajů metody zajištění opravných opatření pro ochranu práv subjektu údajů. Závazná podniková pravidla uvedená odstavci vymezují přinejmenším: a) strukturu kontaktní údaje skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost každého jejích členů; b) předání údajů nebo soubor předání, včetně kategorií osobních údajů, typu zpracování jeho účelů, typu dotčených subjektů údajů určení dané třetí země nebo daných třetích zemí; c) svoji právně závaznou povahu, interně externě; d) použití obecných zásad pro ochranu údajů, zejména účelové omezení, minimalizaci údajů, omezenou dobu uložení, kvalitu údajů, záměrná standardní ochranu osobních údajů, právní základ pro zpracování, zpracování zvláštních kategorií osobních údajů; opatření zajištění zabezpečení údajů požadavky ohledně dalšího předávání subjektům, které podnikovými pravidly nejsou vázány; e) práva subjektů údajů souvislosti zpracováním jejich osobních údajů prostředky jejich výkonu, včetně práva nebýt předmětem rozhodnutí založených výhradně automatizovaném zpracování, včetně profilování souladu s článkem 22, práva podat stížnost příslušného dozorového úřadu příslušných soudů členských států souladu s článkem 79, právní ochrany případně práva odškodnění případě porušení závazných podnikových pravidel; f) přijetí odpovědnosti správcem nebo zpracovatelem usazeným území některého členského státu jakékoli porušení závazných podnikových pravidel kterýmkoli dotčeným členem neusazeným Unii; správce nebo zpracovatel může této odpovědnosti zcela nebo zčásti zprostit, pouze pokud prokáže, okolnost, jež vedla ke vzniku škody, není daný člen odpovědný; g) způsob poskytování informací závazných podnikových pravidlech, zejména ustanoveních uvedených v písmenech d), tohoto odstavce, subjektům údajů, vedle informací uvedených článcích 14; h) úkoly všech pověřenců pro ochranu osobních údajů jmenovaných souladu článkem 37, nebo jakékoli jiné osoby či subjektu pověřeného monitorováním souladu závaznými podnikovými pravidly rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost sledování školení vyřizování stížností; i) postupy pro vyřizování stížností; j) mechanismy, které mají rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost zajistit ověřování souladu závaznými podnikovými pravidly. 4. 2