account_circle

CO JE OSOBNÍ ÚDAJ?

Osobním údajem je informace o určené nebo určitelné fyzické osobě – subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže ho lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. To je celkem složitá a nesrozumitelná definice.

"Ve skutečnosti je osobním údajem jakákoli informace o člověku, která ho může nějakým způsobem identifikovat."

 

assignment_ind

CO JSOU CITLIVÉ OSOBNÍ ÚDAJE?

Citlivé údaje jsou údaje týkající se rasového či etnického původu, politických názorů, náboženského vyznání či filozofického přesvědčení nebo členství v odborech a dále genetické údaje, biometrické údaje a údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci člověka.

 

book

CO VŠECHNO JE ZPRACOVÁNÍ ÚDAJŮ?

Zpracování osobních údajů zahrnuje jakoukoliv operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

"Zjednodušeně řečeno jde v podstatě o všechny možné způsoby nakládání s údaji.

 

memory

AUTOMATIZOVANÉ ZPRACOVÁNÍ/PROFILOVÁNÍ

Automatizovaným rozhodováním je takové zpracování údajů, které má pro člověka podstatné důsledky a na kterém se přímo nepodílí žádní lidé. Využívají se k němu výhradně automatické prostředky (aplikace, software, algoritmy apod.). Profilování pak znamená automatizované zpracování údajů za účelem zhodnocení určitých osobních aspektů člověka (např. ekonomická situace, zdraví, chování, preference nebo sledování polohy). V případě, kdy by automatizované rozhodování pro člověka mělo podstatné důsledky (např. by vedlo k neuzavření smlouvy, k zamítnutí výplaty plnění, změně podmínek sjednané služby apod.) máte právo nechat takové rozhodnutí přezkoumat, vyjádřit se k němu a případně ho napadnout.

 

face

KDO JE SPRÁVCE, ZPRACOVATEL A PŘÍJEMCE?

Správcem je ta osoba, která sama nebo společně s jinými osobami určuje účely a prostředky zpracování osobních údajů. Jinými slovy je to ten, kdo chce získat osobní údaje a nějakým způsobem je využít.

Zpracovatelem je taková osoba, která osobní údaje na základě smlouvy pro správce dále zpracovává.

"Příjemcem je kdokoli, kdo osobní údaje od správce nebo zpracovatele dostane.

"Více informací o nastavení spolupráce mezi správcem a zpracovatel.

 

email

CHCETE VĚDĚT VÍCE INFORMACÍ?

assignment_turned_in

FÉROVOST A ZÁKONNOST

Osobní údaje je možné zpracovávat, jen pokud to je férové a zákonné. V praxi to znamená, že ke zpracování osobních údajů musí docházet:

• • Jen ze zákonem povolených důvodů a pro zákonem povolené účely (zákonnost)
• • Způsobem, který je povolený zákonem a který nebude bezdůvodně negativně ovlivňovat lidi, jejichž údajů se zpracování týká (férovost).

 

Příklady zákonného zpracování

"Uzavření a plnění smlouvy, povinnosti dané zákonem, souhlas …"

 

Souhlas

Podmínky udělení, děti, citlivé údaj"

Jakékoli zpracování by mělo být také předvídatelné. Účel, pro který jsou osobní údaje sbírány, by měl být jasný správci i lidem již od začátku zpracování. Pokud se v průběhu doby objeví potřeba zpracovávat osobní údaje i pro jiné účely, musí správce vždy posoudit, zda je takové zpracování předvídatelné a férové.

 

Příklad

"Lidi je každopádně vždy nutné informovat o jakékoli změně ve zpracování jejich údajů a je vhodné jim dát i možnost takové nové zpracování odmítnout (tzv. opt-out). Pokud by došlo k podstatné změně zpracování, které nemohli lidi při svém souhlasu s ním očekávat, bude nutné znovu získat jejich souhlas."

 

done_all

PŘIMĚŘENOST, TRANSPARENTNOST, PŘESNOST

Osobní údaje musí být zpracovávány jen v nezbytném rozsahu pro splnění zamýšleného účelu. Stejně tak by měly být zpracovávány jen po nezbytnou dobu.

Příklad

"Zpracování musí být vždy transparentní a přesné. Pokud si správce není jistý tím, že údaje, které o lidech získal, odpovídají skutečnosti, musí tyto údaje zaktualizovat, případně opravit nebo dokonce smazat."

 

https

BEZPEČNOST A ODPOVĚDNOST

Osobní údaje lidí patří v dnešním světě k tomu nejcennějšímu, co mají. Proto je potřeba je náležitě chránit proti zneužití nebo krádeži.Správci údajů musí zajistit různá bezpečnostní, technická i personální opatření, aby k tomu nedošlo. Veškeré zpracování osobních údajů musí být zaznamenané a evidované (kdo, kde, jak, proč). U zvlášť rizikového zpracování může být nutná i konzultace s dozorovým úřadem. V případě, že dojde k porušení pravidel ochrany osobních údajů, které by mohlo mít za následek ohrožení zájmů dotčených lidí, musí ho správce údajů ohlásit svému dozorovému úřadu (v ČR Úřad pro ochranu osobních údajů), eventuálně pokud by hrozilo velké riziko dotčeným lidem, musí to správce oznámit i přímo jim.

 

description

INFORMACE O ZPRACOVÁNÍ

Při zpracování osobních údajů se klade velký důraz na dostatečné vysvětlení, proč údaje daných osob potřebujete, jak s nimi budete pracovat, jak dlouho si je necháte, zda k tomu musíte mít jejich souhlas, komu dalšímu je dáte atp. Důležité je poskytnout takovou komplexní informaci v dostatečném čase před začátkem zpracování. Jen pokud je to objektivně nemožné, můžete dotčené lidi informovat později (např. pokud jsou v ohrožení života nebo naopak pokud by odhalení zpracování ohrozilo vaše oprávněné zájmy). Chcete si vytvořit vlastní Informaci o zpracování osobních údajů? Zkuste náš jednoduchý generátor.

 

account_circle

PRÁVA LIDÍ, JEJICHŽ ÚDAJE ZPRACOVÁVÁTE?

Každý, jehož osobní údaje jsou zpracovávány, může požadovat informaci o takovém zpracovávání a přístup k údajům. V případě neodůvodněného nebo neadekvátního požadavku na informace a výpis zpracovávaných údajů má správce právo požadovat přiměřenou úhradu nákladů.V případě, že člověk, jehož data se zpracovávají, zjistí nebo se domnívá, že se zpracování osobních údajů provádí v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s právními předpisy, může:

• • Požádat o vysvětlení;
• • Požadovat odstranění nezákonného stavu, zejména může požadovat opravu, výmaz, omezení nebo likvidaci osobních údajů;
• • Vznést námitku.

 

O vyřízení žádosti musí být vždy bez odkladu informován. Lidi mají též právo kdykoliv se obrátit se svým podnětem nebo stížností na Úřad pro ochranu osobních údajů.

Zvláštní práva:

• • Oprava/Omezení/Výmaz (Právo být zapomenut)
• • Přenositelnost (Portabilita)

 

announcement

CO HROZÍ, KDYŽ NEPLNÍTE PRAVIDLA OCHRANY ÚDAJŮ?

S novým nařízením EU o ochraně osobních údajů (GDPR) došlo k zásadnímu zpřísnění kontroly i případných sankcí. Při porušení povinností podle nařízení hrozí v krajním případě pokuta až 20 miliónů EUR, případně u mezinárodních společností až 4 % celkového ročního světového obratu.

Přestože takto vysoké pokuty budou pravděpodobně zcela výjimečné, rozhodně se vyplatí udělat vše pro to, aby vůbec nehrozily.

 

email

CHCETE POMOCI S NASTAVENÍM OCHRANY OSOBNÍCH ÚDAJŮ?

Obraťte se na nás.