... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Zejména je
zapotřebí, aby konkrétní účely, pro které jsou osobní údaje zpracovávány, byly jednoznačné legitimní aby byly
stanoveny okamžiku shromažďování osobních údajů. Tato zásada dotýká zejména informování subjektů údajů totožnosti správce účelech zpracování
a dalších záležitostech zájmu zajištění spravedlivého transparentního zpracování vztahu dotčeným
fyzickým osobám jejich práva získat potvrzení sdělení zpracovávaných osobních údajů, které jich týkají.5. Pokud
zpracování provádí skupina podniků, měly být hlavní provozovnu této skupiny považována hlavní
provozovna řídícího podniku, výjimkou případů, kdy účely způsob zpracování určuje jiný podnik.správce Unii měla být určena základě objektivních kritérií.
Zásada transparentnosti vyžaduje, aby všechny informace všechna sdělení týkající zpracování těchto osobních
údajů byly snadno přístupné srozumitelné podávané použití jasných jednoduchých jazykových
prostředků.
(37) Skupina podniků měla zahrnovat řídící podnik jím řízené podniky, přičemž řídícím podnikem měl být
podnik, jenž může uplatňovat dominantní vliv jiné podniky například základě vlastnictví, finanční účasti
nebo pravidel, kterými podnik řídí, pravomoci prosazovat pravidla týkající ochrany osobních údajů.
Fyzické osoby měly být upozorněny to, jaká rizika, pravidla, záruky práva existují souvislosti se
zpracováním jejich osobních údajů jak mají souvislosti tímto zpracováním uplatňovat svá práva. Toto kritérium nemělo záviset tom, zda zpracování osobních údajů prováděno tomto
místě. případech
týkajících správce zpracovatele příslušným vedoucím dozorovým úřadem měl nadále být dozorový úřad
členského státu, němž správce hlavní provozovnu, avšak dozorový úřad zpracovatele měl být považován
za dotčený dozorový úřad účastnit postupu spolupráce stanoveného tímto nařízením. Dozorové úřady
členského státu nebo členských států, nichž zpracovatel jednu nebo více provozoven, žádném případě
neměly být považovány dotčené dozorové úřady, pokud návrh rozhodnutí týká pouze správce. Aby zajistilo,
že osobní údaje nebudou uchovávány déle, než nezbytné, měl správce stanovit lhůty pro výmaz nebo
pravidelný přezkum. Osobní údaje měly být přiměřené, relevantní
a omezené to, nezbytné hlediska účelů, pro které jsou zpracovávány. Pro fyzické
osoby mělo být transparentní, osobní údaje, které jich týkají, jsou shromažďovány, používány,
konzultovány nebo jinak zpracovávány, jakož jakém rozsahu tyto osobní údaje jsou budou zpracovány. Tato zvláštní ochrana měla zejména
vztahovat používání osobních údajů dětí pro účely marketingu nebo vytváření osobnostních uživatelských
profilů shromažďování osobních údajů týkajících dětí při využívání služeb nabízených přímo dětem. Jedním nich měl být účinný skutečný
výkon řídících činností rozhodujících pro hlavní rozhodnutí ohledně účelů prostředků zpracování rámci
stálého zařízení. nezbytné zejména zajistit, aby
byla doba, kterou jsou osobní údaje uchovávány, omezena nezbytné minimum.
Podnik, který vykonává správu zpracování osobních údajů podnicích němu přidružených, měl být
společně těmito podniky považován skupinu podniků.
Hlavní provozovna zpracovatele měla být místem, kde nachází jeho ústřední správa Unii, nebo pokud v
Unii nemá ústřední správu, pak místem, kde jsou Unii prováděny hlavní činnosti zpracování. Souhlas
nositele rodičovské zodpovědnosti neměl být nutný případě preventivních poradenských služeb
nabízených přímo dětem.
(40) Aby bylo zpracování zákonné, měly být osobní údaje zpracovávány základě souhlasu subjektu údajů nebo
s ohledem nějaký jiný legitimní základ stanovený právními předpisy, buď tomto nařízení, nebo jiném
4. Měla být přijata veškerá vhodná opatření, aby nepřesné osobní údaje byly opraveny nebo
vymazány. Osobní údaje měly být zpracovávány způsobem, který zaručí náležitou bezpečnost důvěrnost
těchto údajů, mimo jiné účelem zabránění neoprávněnému přístupu osobním údajům zařízení
používanému jejich zpracování nebo jejich neoprávněnému použití. Osobní údaje měly být
zpracovány pouze tehdy, nemůže-li být účelu zpracování přiměřeně dosaženo jinými prostředky.
(39) Jakékoliv zpracování osobních údajů mělo být prováděno zákonným spravedlivým způsobem.2016 119/7
Úřední věstník Evropské unie
CS
.
(38) Děti zasluhují zvláštní ochranu osobních údajů, protože mohou být méně vědomy dotčených rizik, důsledků a
záruk svých práv souvislosti zpracováním osobních údajů. Existence používání technických prostředků technologií pro zpracování osobních údajů ani činnosti
zpracování nezakládají samy sobě hlavní provozovnu, proto nejsou rozhodujícími kritérii pro její určení
