... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
případech
týkajících správce zpracovatele příslušným vedoucím dozorovým úřadem měl nadále být dozorový úřad
členského státu, němž správce hlavní provozovnu, avšak dozorový úřad zpracovatele měl být považován
za dotčený dozorový úřad účastnit postupu spolupráce stanoveného tímto nařízením. Souhlas
nositele rodičovské zodpovědnosti neměl být nutný případě preventivních poradenských služeb
nabízených přímo dětem.
Podnik, který vykonává správu zpracování osobních údajů podnicích němu přidružených, měl být
společně těmito podniky považován skupinu podniků. Toto kritérium nemělo záviset tom, zda zpracování osobních údajů prováděno tomto
místě.
(38) Děti zasluhují zvláštní ochranu osobních údajů, protože mohou být méně vědomy dotčených rizik, důsledků a
záruk svých práv souvislosti zpracováním osobních údajů. Osobní údaje měly být
zpracovány pouze tehdy, nemůže-li být účelu zpracování přiměřeně dosaženo jinými prostředky.
(40) Aby bylo zpracování zákonné, měly být osobní údaje zpracovávány základě souhlasu subjektu údajů nebo
s ohledem nějaký jiný legitimní základ stanovený právními předpisy, buď tomto nařízení, nebo jiném
4. Pro fyzické
osoby mělo být transparentní, osobní údaje, které jich týkají, jsou shromažďovány, používány,
konzultovány nebo jinak zpracovávány, jakož jakém rozsahu tyto osobní údaje jsou budou zpracovány. Pokud
zpracování provádí skupina podniků, měly být hlavní provozovnu této skupiny považována hlavní
provozovna řídícího podniku, výjimkou případů, kdy účely způsob zpracování určuje jiný podnik. nezbytné zejména zajistit, aby
byla doba, kterou jsou osobní údaje uchovávány, omezena nezbytné minimum.
(39) Jakékoliv zpracování osobních údajů mělo být prováděno zákonným spravedlivým způsobem. Jedním nich měl být účinný skutečný
výkon řídících činností rozhodujících pro hlavní rozhodnutí ohledně účelů prostředků zpracování rámci
stálého zařízení. Existence používání technických prostředků technologií pro zpracování osobních údajů ani činnosti
zpracování nezakládají samy sobě hlavní provozovnu, proto nejsou rozhodujícími kritérii pro její určení. Osobní údaje měly být zpracovávány způsobem, který zaručí náležitou bezpečnost důvěrnost
těchto údajů, mimo jiné účelem zabránění neoprávněnému přístupu osobním údajům zařízení
používanému jejich zpracování nebo jejich neoprávněnému použití.správce Unii měla být určena základě objektivních kritérií. Měla být přijata veškerá vhodná opatření, aby nepřesné osobní údaje byly opraveny nebo
vymazány. Dozorové úřady
členského státu nebo členských států, nichž zpracovatel jednu nebo více provozoven, žádném případě
neměly být považovány dotčené dozorové úřady, pokud návrh rozhodnutí týká pouze správce. Tato zásada dotýká zejména informování subjektů údajů totožnosti správce účelech zpracování
a dalších záležitostech zájmu zajištění spravedlivého transparentního zpracování vztahu dotčeným
fyzickým osobám jejich práva získat potvrzení sdělení zpracovávaných osobních údajů, které jich týkají.2016 119/7
Úřední věstník Evropské unie
CS
.
Fyzické osoby měly být upozorněny to, jaká rizika, pravidla, záruky práva existují souvislosti se
zpracováním jejich osobních údajů jak mají souvislosti tímto zpracováním uplatňovat svá práva.5.
Hlavní provozovna zpracovatele měla být místem, kde nachází jeho ústřední správa Unii, nebo pokud v
Unii nemá ústřední správu, pak místem, kde jsou Unii prováděny hlavní činnosti zpracování. Tato zvláštní ochrana měla zejména
vztahovat používání osobních údajů dětí pro účely marketingu nebo vytváření osobnostních uživatelských
profilů shromažďování osobních údajů týkajících dětí při využívání služeb nabízených přímo dětem. Osobní údaje měly být přiměřené, relevantní
a omezené to, nezbytné hlediska účelů, pro které jsou zpracovávány. Aby zajistilo,
že osobní údaje nebudou uchovávány déle, než nezbytné, měl správce stanovit lhůty pro výmaz nebo
pravidelný přezkum.
(37) Skupina podniků měla zahrnovat řídící podnik jím řízené podniky, přičemž řídícím podnikem měl být
podnik, jenž může uplatňovat dominantní vliv jiné podniky například základě vlastnictví, finanční účasti
nebo pravidel, kterými podnik řídí, pravomoci prosazovat pravidla týkající ochrany osobních údajů.
Zásada transparentnosti vyžaduje, aby všechny informace všechna sdělení týkající zpracování těchto osobních
údajů byly snadno přístupné srozumitelné podávané použití jasných jednoduchých jazykových
prostředků. Zejména je
zapotřebí, aby konkrétní účely, pro které jsou osobní údaje zpracovávány, byly jednoznačné legitimní aby byly
stanoveny okamžiku shromažďování osobních údajů
