GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

| Kategorie: Zákon, vyhláška  | Tento dokument chci!

... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Pro: Neurčeno
Vydal: Česká republika

Strana 7 z 88

Jak získat tento dokument?






Poznámky redaktora
nezbytné zejména zajistit, aby byla doba, kterou jsou osobní údaje uchovávány, omezena nezbytné minimum. Jedním nich měl být účinný skutečný výkon řídících činností rozhodujících pro hlavní rozhodnutí ohledně účelů prostředků zpracování rámci stálého zařízení. Zásada transparentnosti vyžaduje, aby všechny informace všechna sdělení týkající zpracování těchto osobních údajů byly snadno přístupné srozumitelné podávané použití jasných jednoduchých jazykových prostředků. Tato zásada dotýká zejména informování subjektů údajů totožnosti správce účelech zpracování a dalších záležitostech zájmu zajištění spravedlivého transparentního zpracování vztahu dotčeným fyzickým osobám jejich práva získat potvrzení sdělení zpracovávaných osobních údajů, které jich týkají.5. Osobní údaje měly být zpracovány pouze tehdy, nemůže-li být účelu zpracování přiměřeně dosaženo jinými prostředky. (40) Aby bylo zpracování zákonné, měly být osobní údaje zpracovávány základě souhlasu subjektu údajů nebo s ohledem nějaký jiný legitimní základ stanovený právními předpisy, buď tomto nařízení, nebo jiném 4. Pro fyzické osoby mělo být transparentní, osobní údaje, které jich týkají, jsou shromažďovány, používány, konzultovány nebo jinak zpracovávány, jakož jakém rozsahu tyto osobní údaje jsou budou zpracovány. Fyzické osoby měly být upozorněny to, jaká rizika, pravidla, záruky práva existují souvislosti se zpracováním jejich osobních údajů jak mají souvislosti tímto zpracováním uplatňovat svá práva. (37) Skupina podniků měla zahrnovat řídící podnik jím řízené podniky, přičemž řídícím podnikem měl být podnik, jenž může uplatňovat dominantní vliv jiné podniky například základě vlastnictví, finanční účasti nebo pravidel, kterými podnik řídí, pravomoci prosazovat pravidla týkající ochrany osobních údajů. případech týkajících správce zpracovatele příslušným vedoucím dozorovým úřadem měl nadále být dozorový úřad členského státu, němž správce hlavní provozovnu, avšak dozorový úřad zpracovatele měl být považován za dotčený dozorový úřad účastnit postupu spolupráce stanoveného tímto nařízením. (39) Jakékoliv zpracování osobních údajů mělo být prováděno zákonným spravedlivým způsobem. Pokud zpracování provádí skupina podniků, měly být hlavní provozovnu této skupiny považována hlavní provozovna řídícího podniku, výjimkou případů, kdy účely způsob zpracování určuje jiný podnik. Souhlas nositele rodičovské zodpovědnosti neměl být nutný případě preventivních poradenských služeb nabízených přímo dětem. Toto kritérium nemělo záviset tom, zda zpracování osobních údajů prováděno tomto místě. Aby zajistilo, že osobní údaje nebudou uchovávány déle, než nezbytné, měl správce stanovit lhůty pro výmaz nebo pravidelný přezkum.2016 119/7 Úřední věstník Evropské unie CS . Hlavní provozovna zpracovatele měla být místem, kde nachází jeho ústřední správa Unii, nebo pokud v Unii nemá ústřední správu, pak místem, kde jsou Unii prováděny hlavní činnosti zpracování. Tato zvláštní ochrana měla zejména vztahovat používání osobních údajů dětí pro účely marketingu nebo vytváření osobnostních uživatelských profilů shromažďování osobních údajů týkajících dětí při využívání služeb nabízených přímo dětem. Osobní údaje měly být přiměřené, relevantní a omezené to, nezbytné hlediska účelů, pro které jsou zpracovávány. Existence používání technických prostředků technologií pro zpracování osobních údajů ani činnosti zpracování nezakládají samy sobě hlavní provozovnu, proto nejsou rozhodujícími kritérii pro její určení.správce Unii měla být určena základě objektivních kritérií. Podnik, který vykonává správu zpracování osobních údajů podnicích němu přidružených, měl být společně těmito podniky považován skupinu podniků. Dozorové úřady členského státu nebo členských států, nichž zpracovatel jednu nebo více provozoven, žádném případě neměly být považovány dotčené dozorové úřady, pokud návrh rozhodnutí týká pouze správce. Měla být přijata veškerá vhodná opatření, aby nepřesné osobní údaje byly opraveny nebo vymazány. Zejména je zapotřebí, aby konkrétní účely, pro které jsou osobní údaje zpracovávány, byly jednoznačné legitimní aby byly stanoveny okamžiku shromažďování osobních údajů. (38) Děti zasluhují zvláštní ochranu osobních údajů, protože mohou být méně vědomy dotčených rizik, důsledků a záruk svých práv souvislosti zpracováním osobních údajů. Osobní údaje měly být zpracovávány způsobem, který zaručí náležitou bezpečnost důvěrnost těchto údajů, mimo jiné účelem zabránění neoprávněnému přístupu osobním údajům zařízení používanému jejich zpracování nebo jejich neoprávněnému použití