Ochrana osobních údajů- Zákon č. 110/2019 Sb. Zákon o zpracování osobních údajů

Účelem GDPR je poskytnout soubor standardizovaných zákonů všem členským zemím, lepší porozumění problematice ochrany osobních a citlivých údajů a zlepšení kybernetické bezpečnosti.

Zásady ochrany dat

Při zpracování osobních údajů, vycházíme ze sedmi zásad ochrany a odpovědnosti.

  • Zákonnost, spravedlnost a transparentnost – zpracování musí být zákonné, spravedlivé a transparentní pro subjekt údajů.
  • Omezení účelu – údaje musíte zpracovávat pouze pro legitimní účely a musí být výslovně specifikované subjektu údajů.
  • Minimalizace dat – měli byste shromažďovat a zpracovávat pouze tolik dat, kolik je nezbytně nutné pro uvedené účely.
  • Přesnost – osobní údaje musíte udržovat přesné a aktuální.
  • Omezení úložiště – osobní identifikační údaje můžete uchovávat pouze po dobu nezbytně nutnou pro daný účel.
  • Integrita a důvěrnost – zpracování musí být provedeno takovým způsobem, aby byla zajištěna náležitá bezpečnost, integrita a důvěrnost, např. pomocí šifrování.
  • Odpovědnost – správce údajů je odpovědný za to, že je schopen prokázat soulad se zásadami GDPR.

Práva na soukromí lidí

GDPR uznává řadu práv na ochranu soukromí pro subjekty údajů, jejichž cílem je poskytnout jednotlivcům větší kontrolu nad údaji, které půjčují organizacím. Jako organizace je důležité těmto právům porozumět, abyste zajistili, že budete v souladu s GDPR.

Níže je uveden přehled práv na ochranu osobních údajů subjektů údajů:

  • právo být informován;
  • právo přístupu;
  • právo na opravu;
  • právo na výmaz;
  • právo na omezení zpracování;
  • právo na přenositelnost údajů;
  • právo vznést námitku;
  • práva v souvislosti s automatizovaným rozhodováním a profilováním.

Souhlas se zpracováním OÚ

Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen. Souhlas je jedním z právních důvodů, na základě kterého může správce osobní údaje zpracovávat a nastupuje tehdy, pokud zpracování nelze podřadit pod účely, pro které není nutné souhlas vyžadovat. Souhlas se vždy poskytuje k určitému účelu zpracování, který musí subjekt údajů znát.

Souhlas je odvolatelný. V případě odvolání souhlasu je správce povinen přestat zpracovávat osobní údaje pro účely definované v souhlasu. Pokud souhlas byl jediným právním důvodem zpracování, bude zpravidla následovat i likvidace osobních údajů. Souhlas se využívá tam, kde správce nemůže zpracování podřadit pod jiný právní důvod (např. správce si nezajišťuje souhlas se zpracováním osobních údajů, pokud osobní údaje zpracovává pro plnění smlouvy se subjektem údajů, nebo pro zpracování v pro účely nezbytné personální agendy apod.).