... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Výsledky takového ověření měly
být oznámeny osobě nebo subjektu uvedenému písmenu radě řídícího podniku skupiny podniků nebo
uskupení podniků vykonávajících společnou hospodářskou činnost požádání měly být zpřístupněny
příslušnému dozorovému úřadu;
k) mechanismy pro podávání zpráv pro zaznamenávání změn pravidel hlášení těchto změn dozorovému úřadu;
l) mechanismus spolupráce dozorovým úřadem, který zajistí dodržování pravidel každým členem skupiny podniků
nebo uskupení podniků vykonávajících společnou hospodářskou činnost, zejména zpřístupňování výsledků
ověřování opatření uvedených písmenu dozorovému úřadu;
m) mechanismy pro podávání zpráv příslušnému dozorovému úřadu právních požadavcích, kterým člen skupiny
podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost podřízen třetí zemi které
mohou mít podstatný negativní účinek záruky poskytované závaznými podnikovými pravidly; a
n) vhodnou odbornou přípravu oblasti ochrany údajů pro pracovníky, kteří mají osobním údajům trvalý nebo
pravidelný přístup.
2. Závazná podniková pravidla uvedená odstavci vymezují přinejmenším:
a) strukturu kontaktní údaje skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou
činnost každého jejích členů;
b) předání údajů nebo soubor předání, včetně kategorií osobních údajů, typu zpracování jeho účelů, typu dotčených
subjektů údajů určení dané třetí země nebo daných třetích zemí;
c) svoji právně závaznou povahu, interně externě;
d) použití obecných zásad pro ochranu údajů, zejména účelové omezení, minimalizaci údajů, omezenou dobu uložení,
kvalitu údajů, záměrná standardní ochranu osobních údajů, právní základ pro zpracování, zpracování zvláštních
kategorií osobních údajů; opatření zajištění zabezpečení údajů požadavky ohledně dalšího předávání subjektům,
které podnikovými pravidly nejsou vázány;
e) práva subjektů údajů souvislosti zpracováním jejich osobních údajů prostředky jejich výkonu, včetně práva
nebýt předmětem rozhodnutí založených výhradně automatizovaném zpracování, včetně profilování souladu s
článkem 22, práva podat stížnost příslušného dozorového úřadu příslušných soudů členských států souladu
s článkem 79, právní ochrany případně práva odškodnění případě porušení závazných podnikových
pravidel;
f) přijetí odpovědnosti správcem nebo zpracovatelem usazeným území některého členského státu jakékoli
porušení závazných podnikových pravidel kterýmkoli dotčeným členem neusazeným Unii; správce nebo
zpracovatel může této odpovědnosti zcela nebo zčásti zprostit, pouze pokud prokáže, okolnost, jež vedla ke
vzniku škody, není daný člen odpovědný;
g) způsob poskytování informací závazných podnikových pravidlech, zejména ustanoveních uvedených v
písmenech d), tohoto odstavce, subjektům údajů, vedle informací uvedených článcích 14;
h) úkoly všech pověřenců pro ochranu osobních údajů jmenovaných souladu článkem 37, nebo jakékoli jiné osoby
či subjektu pověřeného monitorováním souladu závaznými podnikovými pravidly rámci skupiny podniků nebo
uskupení podniků vykonávajících společnou hospodářskou činnost sledování školení vyřizování stížností;
i) postupy pro vyřizování stížností;
j) mechanismy, které mají rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou
činnost zajistit ověřování souladu závaznými podnikovými pravidly.
4.5.subjektům údajů výslovně přiznávají vymahatelná práva souvislosti zpracováním jejich osobních údajů; a
c) splňují požadavky stanovené odstavci 2.2016 119/63
Úřední věstník Evropské unie
CS
. Tyto mechanismy zahrnují audity ochrany
údajů metody zajištění opravných opatření pro ochranu práv subjektu údajů
