... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
(40) Aby bylo zpracování zákonné, měly být osobní údaje zpracovávány základě souhlasu subjektu údajů nebo
s ohledem nějaký jiný legitimní základ stanovený právními předpisy, buď tomto nařízení, nebo jiném
4. Souhlas
nositele rodičovské zodpovědnosti neměl být nutný případě preventivních poradenských služeb
nabízených přímo dětem. Osobní údaje měly být zpracovávány způsobem, který zaručí náležitou bezpečnost důvěrnost
těchto údajů, mimo jiné účelem zabránění neoprávněnému přístupu osobním údajům zařízení
používanému jejich zpracování nebo jejich neoprávněnému použití.
(37) Skupina podniků měla zahrnovat řídící podnik jím řízené podniky, přičemž řídícím podnikem měl být
podnik, jenž může uplatňovat dominantní vliv jiné podniky například základě vlastnictví, finanční účasti
nebo pravidel, kterými podnik řídí, pravomoci prosazovat pravidla týkající ochrany osobních údajů. Tato zvláštní ochrana měla zejména
vztahovat používání osobních údajů dětí pro účely marketingu nebo vytváření osobnostních uživatelských
profilů shromažďování osobních údajů týkajících dětí při využívání služeb nabízených přímo dětem. Osobní údaje měly být
zpracovány pouze tehdy, nemůže-li být účelu zpracování přiměřeně dosaženo jinými prostředky. Dozorové úřady
členského státu nebo členských států, nichž zpracovatel jednu nebo více provozoven, žádném případě
neměly být považovány dotčené dozorové úřady, pokud návrh rozhodnutí týká pouze správce.
Podnik, který vykonává správu zpracování osobních údajů podnicích němu přidružených, měl být
společně těmito podniky považován skupinu podniků. Aby zajistilo,
že osobní údaje nebudou uchovávány déle, než nezbytné, měl správce stanovit lhůty pro výmaz nebo
pravidelný přezkum.
(38) Děti zasluhují zvláštní ochranu osobních údajů, protože mohou být méně vědomy dotčených rizik, důsledků a
záruk svých práv souvislosti zpracováním osobních údajů. Pro fyzické
osoby mělo být transparentní, osobní údaje, které jich týkají, jsou shromažďovány, používány,
konzultovány nebo jinak zpracovávány, jakož jakém rozsahu tyto osobní údaje jsou budou zpracovány. Toto kritérium nemělo záviset tom, zda zpracování osobních údajů prováděno tomto
místě.
(39) Jakékoliv zpracování osobních údajů mělo být prováděno zákonným spravedlivým způsobem.2016 119/7
Úřední věstník Evropské unie
CS
. nezbytné zejména zajistit, aby
byla doba, kterou jsou osobní údaje uchovávány, omezena nezbytné minimum. Zejména je
zapotřebí, aby konkrétní účely, pro které jsou osobní údaje zpracovávány, byly jednoznačné legitimní aby byly
stanoveny okamžiku shromažďování osobních údajů. Tato zásada dotýká zejména informování subjektů údajů totožnosti správce účelech zpracování
a dalších záležitostech zájmu zajištění spravedlivého transparentního zpracování vztahu dotčeným
fyzickým osobám jejich práva získat potvrzení sdělení zpracovávaných osobních údajů, které jich týkají. Pokud
zpracování provádí skupina podniků, měly být hlavní provozovnu této skupiny považována hlavní
provozovna řídícího podniku, výjimkou případů, kdy účely způsob zpracování určuje jiný podnik. Jedním nich měl být účinný skutečný
výkon řídících činností rozhodujících pro hlavní rozhodnutí ohledně účelů prostředků zpracování rámci
stálého zařízení.
Zásada transparentnosti vyžaduje, aby všechny informace všechna sdělení týkající zpracování těchto osobních
údajů byly snadno přístupné srozumitelné podávané použití jasných jednoduchých jazykových
prostředků. Existence používání technických prostředků technologií pro zpracování osobních údajů ani činnosti
zpracování nezakládají samy sobě hlavní provozovnu, proto nejsou rozhodujícími kritérii pro její určení.správce Unii měla být určena základě objektivních kritérií.5.
Hlavní provozovna zpracovatele měla být místem, kde nachází jeho ústřední správa Unii, nebo pokud v
Unii nemá ústřední správu, pak místem, kde jsou Unii prováděny hlavní činnosti zpracování.
Fyzické osoby měly být upozorněny to, jaká rizika, pravidla, záruky práva existují souvislosti se
zpracováním jejich osobních údajů jak mají souvislosti tímto zpracováním uplatňovat svá práva. případech
týkajících správce zpracovatele příslušným vedoucím dozorovým úřadem měl nadále být dozorový úřad
členského státu, němž správce hlavní provozovnu, avšak dozorový úřad zpracovatele měl být považován
za dotčený dozorový úřad účastnit postupu spolupráce stanoveného tímto nařízením. Osobní údaje měly být přiměřené, relevantní
a omezené to, nezbytné hlediska účelů, pro které jsou zpracovávány. Měla být přijata veškerá vhodná opatření, aby nepřesné osobní údaje byly opraveny nebo
vymazány
