GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 7 z 88

Jak získat tento dokument?






Poznámky redaktora
Aby zajistilo, že osobní údaje nebudou uchovávány déle, než nezbytné, měl správce stanovit lhůty pro výmaz nebo pravidelný přezkum. Souhlas nositele rodičovské zodpovědnosti neměl být nutný případě preventivních poradenských služeb nabízených přímo dětem. Zásada transparentnosti vyžaduje, aby všechny informace všechna sdělení týkající zpracování těchto osobních údajů byly snadno přístupné srozumitelné podávané použití jasných jednoduchých jazykových prostředků. (39) Jakékoliv zpracování osobních údajů mělo být prováděno zákonným spravedlivým způsobem. Tato zvláštní ochrana měla zejména vztahovat používání osobních údajů dětí pro účely marketingu nebo vytváření osobnostních uživatelských profilů shromažďování osobních údajů týkajících dětí při využívání služeb nabízených přímo dětem. Podnik, který vykonává správu zpracování osobních údajů podnicích němu přidružených, měl být společně těmito podniky považován skupinu podniků.2016 119/7 Úřední věstník Evropské unie CS . Fyzické osoby měly být upozorněny to, jaká rizika, pravidla, záruky práva existují souvislosti se zpracováním jejich osobních údajů jak mají souvislosti tímto zpracováním uplatňovat svá práva. Pokud zpracování provádí skupina podniků, měly být hlavní provozovnu této skupiny považována hlavní provozovna řídícího podniku, výjimkou případů, kdy účely způsob zpracování určuje jiný podnik. nezbytné zejména zajistit, aby byla doba, kterou jsou osobní údaje uchovávány, omezena nezbytné minimum. Toto kritérium nemělo záviset tom, zda zpracování osobních údajů prováděno tomto místě.5. Existence používání technických prostředků technologií pro zpracování osobních údajů ani činnosti zpracování nezakládají samy sobě hlavní provozovnu, proto nejsou rozhodujícími kritérii pro její určení. případech týkajících správce zpracovatele příslušným vedoucím dozorovým úřadem měl nadále být dozorový úřad členského státu, němž správce hlavní provozovnu, avšak dozorový úřad zpracovatele měl být považován za dotčený dozorový úřad účastnit postupu spolupráce stanoveného tímto nařízením. Pro fyzické osoby mělo být transparentní, osobní údaje, které jich týkají, jsou shromažďovány, používány, konzultovány nebo jinak zpracovávány, jakož jakém rozsahu tyto osobní údaje jsou budou zpracovány. Hlavní provozovna zpracovatele měla být místem, kde nachází jeho ústřední správa Unii, nebo pokud v Unii nemá ústřední správu, pak místem, kde jsou Unii prováděny hlavní činnosti zpracování.správce Unii měla být určena základě objektivních kritérií. (40) Aby bylo zpracování zákonné, měly být osobní údaje zpracovávány základě souhlasu subjektu údajů nebo s ohledem nějaký jiný legitimní základ stanovený právními předpisy, buď tomto nařízení, nebo jiném 4. Dozorové úřady členského státu nebo členských států, nichž zpracovatel jednu nebo více provozoven, žádném případě neměly být považovány dotčené dozorové úřady, pokud návrh rozhodnutí týká pouze správce. Tato zásada dotýká zejména informování subjektů údajů totožnosti správce účelech zpracování a dalších záležitostech zájmu zajištění spravedlivého transparentního zpracování vztahu dotčeným fyzickým osobám jejich práva získat potvrzení sdělení zpracovávaných osobních údajů, které jich týkají. Zejména je zapotřebí, aby konkrétní účely, pro které jsou osobní údaje zpracovávány, byly jednoznačné legitimní aby byly stanoveny okamžiku shromažďování osobních údajů. Osobní údaje měly být přiměřené, relevantní a omezené to, nezbytné hlediska účelů, pro které jsou zpracovávány. (38) Děti zasluhují zvláštní ochranu osobních údajů, protože mohou být méně vědomy dotčených rizik, důsledků a záruk svých práv souvislosti zpracováním osobních údajů. Měla být přijata veškerá vhodná opatření, aby nepřesné osobní údaje byly opraveny nebo vymazány. Osobní údaje měly být zpracovány pouze tehdy, nemůže-li být účelu zpracování přiměřeně dosaženo jinými prostředky. Osobní údaje měly být zpracovávány způsobem, který zaručí náležitou bezpečnost důvěrnost těchto údajů, mimo jiné účelem zabránění neoprávněnému přístupu osobním údajům zařízení používanému jejich zpracování nebo jejich neoprávněnému použití. (37) Skupina podniků měla zahrnovat řídící podnik jím řízené podniky, přičemž řídícím podnikem měl být podnik, jenž může uplatňovat dominantní vliv jiné podniky například základě vlastnictví, finanční účasti nebo pravidel, kterými podnik řídí, pravomoci prosazovat pravidla týkající ochrany osobních údajů. Jedním nich měl být účinný skutečný výkon řídících činností rozhodujících pro hlavní rozhodnutí ohledně účelů prostředků zpracování rámci stálého zařízení