Korektnost a transparentnost jsou zásadou zpracování osobních údajů
Korektnost a transparentnost jsou zásadou zpracování osobních údajů
Jak jinak, není transparentními nařízeními lze zvýšit důvěryhodnost občanů při zpracování osobních údajů. Právě transparentní a korektní nařízení, které GDPR zavádí, mají zvýšit ochranu zákazníka při poskytovaný osobních údajů. Jakým způsobem je tedy transparentnost při manipulaci s osobními údaji zaručena?
Konkrétní a srozumitelná komunikace
Informace o zpracování osobních údajů musí být jasná, srozumitelná a transparentní. Podnikatelský subjekt (web, e-shop, prodejce ...) musí informaci o zpracování osobních údajů podat v co nejjednodušší podobě.
Informace o zpracování osobních údajů podle článku 12 v GDPR musí být:
- stručná, transparentní, srozumitelná a snadno přístupná;
- písemnou formou nebo v elektronické formě. Na požádání dotyčné osoby může být souhlas ústní formou. Souhlas musí být poskytnut bez jakýchkoliv poplatků, tedy zdarma.
Forma souhlasu
Jak jsme zmínili, možností, jak danou informaci o zpracování údajů poskytnout, je více. Tou první je například podpis smlouvy nebo zaškrtnutí políčka při registraci. Rovněž může jít o vyskakovací okna na web stránkách, které je třeba potvrdit. Samotný subjekt však může požádat o jiný druh ověření svého souhlasu. Klidně může jít o ústní formu (telefon) nebo osobní kontakt. Dále v případě specifických aplikací může jít o kamerové záznamy, QR kódy, video upozornění nebo formou SMS či emailu.
Oznámení ve správný čas
Podmínkou transparentního zpracování osobních údajů je rovněž i časový horizont, ve kterém dochází k manipulaci s osobními údaji dotčených osob. Celý proces začíná v momentě před nebo v okamžiku zpracování, shromažďování takových informací. Z hlediska času informace o zpracování osobních údajů tedy musí být poskytnuta před nebo v okamžiku, kdy osobní údaje byly získány (vyplnění formuláře). Pokud jsou tyto informace zachyceny nepřímo získané z jiných zdrojů, informace o získání osobních údajů musí být poskytnuta nejpozději do jednoho měsíce. Doba však obvykle bývá kratší a začíná v okamžiku prvního kontaktování dotyčné osoby. Je nutné vědět, že pokud zpracování osobních údajů probíhá trvale, správce by měl subjekty opakovaně informovat o rozsahu a důvodu zpracování osobních údajů.
Povinnosti správce a možné výjimky
Mince má vždy dvě strany, a tak je to i při nových pravidlech podle GDPR. Co správce musí a může?
- Subjektu musí poskytnout informaci o jejich právech. Subjektu musí umožnit co nejsnadněji uplatnění těchto práv a všechny postupy by měly být přiměřené ve vztahu mezi správcem a subjektem.
- Při přímém získání informací musí správce jasně prokázat a doložit, jaké informace od dotčené osoby získal, kdy je získal a zároveň prokázat, že nedošlo k jejich pozměnění. Správce musí dbát na to, aby byly informace aktuální a kompletní.
- Při nepřímém získání lze uplatnit určité výjimky. Zpravidla povinnost poskytnout údaje nevzniká, pokud se dokáže, že takové poskytnutí není možné. Tím máme na mysli případy jako archivace, statistické účely nebo historický výzkum. Stejně to platí v případě, že by poskytnutí vyžadovalo nepřiměřené úsilí a ohrozilo zda znemožnilo by to jejich zpracování.
Vyhledávání
Nejčtenější články
Kategorie
Nedávno přidané články
Populární Tagy
Kontaktní formulář
Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.
- Infolinka:
- E-mail:
osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice
Nezávazná cenová nabídka zdarma
od 139€ s pojištěním
Poskytli jsme služby
více než
11 500 klientům
Otázky a odpovědi
Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.
-
Co je GDPR?
-
General Data Protection Regulation (GDPR) je obvyklá zkratka pro Nařízení…
Zjistit více
-
-
Co patří k osobním údajům?
-
Ve smyslu GDPR se za osobní údaj považuje jakákoliv informace…
Zjistit více
-
-
Koho se týká nařízení GDPR?
-
Týká se to všech, kteří zpracovávají osobní údaje, přičemž za…
Zjistit více
-
-
Co mění nařízení GDPR?
-
Mezi zásadní změny, které nařízení GDPR zavedlo, lze zařadit: povinné…
Zjistit více
-
-
Kdo je pověřenec pro ochranu osobních údajů (DPO)?
-
Všechny organizace, které zpracovávají osobní údaje, musí počítat s jmenováním…
Zjistit více
-
-
Jaké sankce nebo pokuty nám hrozí při porušení nařízení o GDPR?
-
Úřad může v případě zjištění porušení povinností stanovených GDPR nebo…
Zjistit více
-
-
Jak vám můžeme pomoci?
-
Společnost osobnyudaj.sk, s.r.o. je největším poskytovatelem služeb v oblasti ochrany…
Zjistit více
-
-
Jaké jsou výhody spolupráce s naší společností?
-
Výhody spolupráce s naší společností jsou: osobní návštěvy jsou samozřejmostí…
Zjistit více
-
-
Jaké jsou sankce za porušení práv GDPR?
-
Samotná výše pokuty může být až do výše 20 milionů…
Zjistit více
-
-
Pro koho jsou vhodné GDPR školení?
-
Školení se týká těch zaměstnanců, kteří jsou zároveň i oprávněnými…
Zjistit více
-
-
Ve kterých městech máte pobočky?
-
Máme pobočku v Bratislavě, Rožňavě a Košicích. Těšíme se na…
Zjistit více
-
-
Co poskytuje klientské centrum?
-
Klientské centrum poskytuje jednoduchý a komplexní systém správy firemní agendy…
Zjistit více
-
-
Pro které odvětví poskytujete ochranu osobních údajů?
-
Nařízení GDPR se vztahuje na každého. Víme Vám pomoci pokud…
Zjistit více
-
-
Jaké jsou Vaše zkušenosti a reference?
-
Za nás mluví čísla, ne slova. K dnešnímu dni jsme…
Zjistit více
-
-
Kolik je potřebných pověřenců osobních údajů?
-
S povinností mít pověřence pro ochranu osobních údajů podle GDPR…
Zjistit více
-
-
Jak se k Vám mohu přidat?
-
V případě pokud Vás zaujaly naše nabízené služby nebo byste…
Zjistit více
-
-
Co znamená ochrana oznamovatele?
-
Novela zákona o ochraně oznamovatelů protispolečenské činnosti platí od 1.…
Zjistit více
-
-
Jaké mohou být techniky potencionálních útočníků?
-
Potenciální útočníci mohou snadno získat osobní údaje člověka. Zdrojem mohou…
Zjistit více
-
-
Který internetový prohlížeč je nejbezpečnější?
-
Při výběru internetového prohlížeče bychom měli dbát zejména na bezpečnost.…
Zjistit více
-
-
Kdo by se měl chránit pojištěním kybernetických rizik?
-
Pojištění kybernetických rizik by neměly zanedbávat zejména MSP nebo samosprávy,…
Zjistit více
-
-
Jak dlouho mohu ukládat osobní údaje uživatelů?
-
Podle GDPR, po realizaci jednorázového nákupu ve specializovaném e-shopu by…
Zjistit více
-
-
Jak chránit své osobní údaje?
-
Své údaje dokážete chránit různými způsoby, přičemž se nejedná o…
Zjistit více
-
-
Na co mohou být zneužity vaše osobní údaje?
-
Vaše osobní údaje mohou být zneužity zejména pro tyto účely:…
Zjistit více
-
-
V čem pomůže GDPR?
-
Nařízení Evropské unie GDPR, které je v platnosti od 25.5.2018…
Zjistit více
-
-
Na koho se vztahuje ochrana osobních údajů?
-
Tento zákon se vztahuje na:- orgány státní správy,- orgány územní…
Zjistit více
-
-
Odkdy je účinné nařízení o ochraně osobních údajů?
-
Zákon o ochranně osobních údajů je účinný od 25.5.2018. …
Zjistit více
-
-
Jak postupovat, když se firma ještě vůbec nezabývala ochranou osobních údajů?
-
V první řadě by managementy společností měli pochopit co je…
Zjistit více
-
-
Vztahuje se ochrana osobních údajů na údaje získané na základě B2B komunikace (e-mail, telefonní číslo, IP adresa)?
-
Osobním údajem podle GDPR je každý údaj, který dokáže přímo…
Zjistit více
-
-
Jaké osobní údaje GDPR vylučuje?
-
Z působnosti GDPR jsou vyloučeny: - anonymizované údaje - jde…
Zjistit více
-
-
Co je nejdůležitější při zavádění GDRP?
-
Po pochopení managementu, což GDPR přináší by měla být definována…
Zjistit více
-
-
Jak dlouho trvá implementování GDPR v závislosti na velikosti podniku?
-
Je třeba si uvědomit, že implementace GDPR vyžaduje postupné kroky…
Zjistit více
-
-
Bude správce povinen vypracovat bezpečnostní projekt podle GDPR?
-
Vstupem GDPR do provádění 5/2018 již není povinnost vypracovat bezpečnostní…
Zjistit více
-
-
Na jakém právním základě může škola shromažďovat osobní údaje o svých žácích a jejich zákonných zástupcích?
-
Škola a školní zařízení zpracovávají osobní údaje o žácích a…
Zjistit více
-
-
Může škola / školní zařízení zveřejňovat získané údaje o svých žácích na svých webových sídlech, nebo na sociálních sítích (Facebook a jiné..)?
-
Toto podléhá povinnosti správce vyžádat si souhlas subjektů údajů. Jde…
Zjistit více
-
-
Musí mít škola/školní zařízení uzavřenou zprostředkovatelskou smlouvu s Ministerstvem školstva, mládeže a telovýchovy Českej republiky ČR (dále jen "MŠMT ČR")?
-
Zprostředkovatelská smlouva se uzavírá pouze s těmi fyzickými a právnickými…
Zjistit více
-
-
Komu může Ministerstvo školství umožnit přístup k osobním údajům?
-
Ministerstvo školství může udělit přístup k osobním údajům školám a…
Zjistit více
-
-
Je nezbytné stanovit pověřence pro ochranu osobních údajů pro GDRP hotelů?
-
Podle GDPR si musí stanovit DPO ty hotely, které provádějí…
Zjistit více
-
-
Je třeba žádat od hostů souhlas pro zpracování osobních údajů?
-
Ne, není to nutné, pokud máte tyto údaje v účetním…
Zjistit více
-
-
Jaké osobní údaje se mohou zpracovávat pro ubytovací účely?
-
Pro ubytovací účely se mohou zpracovávat následující osobní údaje: jméno…
Zjistit více
-
-
Podléhá GDRP monitorování hostů?
-
Pokud se v prostoru ubytovacího zařízení nacházejí kamery kvůli bezpečnosti…
Zjistit více
-
-
Jaké souhlasy bychom mohli žádat od našich hostů nejčastěji?
-
Souhlas se zpracováním osobních údajů, souhlas pro marketingové účely nebo…
Zjistit více
-
-
Týká se zákon o GDPR i měst a obcí?
-
Jako orgán samosprávy a veřejný orgán města a obce při…
Zjistit více
-
-
Musí mít i malé obce soulad s GDPR?
-
Soulad s GDPR musí mít všechny obce bez ohledu na…
Zjistit více
-
-
Může být pověřencem pro ochranu osobních údajů i zaměstnanec úřadu?
-
Ano může být zaměstnancem úřadu, ovšem třeba dát pozor, aby…
Zjistit více
-
-
Koho se GDPR ve městě nebo obci dotýká?
-
V této oblasti se GDPR dotýká: personálního oddělení, oddělení matriky,…
Zjistit více
-
-
Potřebují zdravotnická zařízení získávat od každého pacienta souhlas ke zpracování osobních údajů?
-
Poskytovatelé zdravotní péče se nemusí obávat toho, že budou muset…
Zjistit více
-
-
Je povinné i ve zdravotnických zařízeních stanovit pověřence pro ochranu osobních údajů?
-
Návrh nového zákona o ochraně osobních údajů ukládá povinnost stanovit…
Zjistit více
-
-
Je třeba vypracovat bezpečnostní projekt pro zdravotnická zařízení?
-
Pozitivní zprávou je, že nový zákon upustí od povinnosti vypracování…
Zjistit více
-
-
Jaké jsou povinosti zdravotnických zařízení v rámci GDPR?
-
V rámci GDPR mají zdravotnická zařízení následující povinnosti: - přijmout…
Zjistit více
-
-
Vztahuje se GDPR i na e-shopy?
-
Každý eshop, ať už malý nebo velký, zpracovává osobní údaje.…
Zjistit více
-
-
Co když e-shop nezískal souhlas ke zpracování osobních údajů ještě před nabytím účnnosti zákona?
-
V případě, že do května 2018 e-shop nezískal souhlasy se…
Zjistit více
-
-
Kdy je e-shop povinen prokázat oprávněné zpracování osobních údajů?
-
E-shop jako zpracovatel, bude muset v případě kontroly prokázat, že…
Zjistit více
-
-
Je fotografie osobním údajem?
-
Ne, samotná fotografie jako taková není zvláštní kategorií osobních údajů.…
Zjistit více
-
-
Kdy se fotografie stává osobním údajem?
-
Fotografie se stává osobním údajem, pokud je spojena s jiným…
Zjistit více
-
-
Mohu fotit na ulici nebo veřejné akce bez problémů?
-
Samozřejmě. GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných…
Zjistit více
-
-
Spadá výroba fotografií při výkonu veřejné funkce pod GDPR?
-
Pokud se fotografie dělá jednoznačně při výkonu veřejné funkce nebo…
Zjistit více
-
-
Co když mě modelka / model požádá o stažení fotek z webu?
-
Pokud chcete být chráněn před tím, aby Vás modelka /…
Zjistit více
-
-
GDPR je účinné i pro fotografy?
-
Ano, i fotografové či kameramani jsou ovlivněni nařízením GDPR. I…
Zjistit více
-
-
Kdy je třeba řešit GDPR v rámci firmy?
-
Každá firma, která zpracovává osobní údaje, ať zaměstnanců, dodavatelů, odběratelů…
Zjistit více
-
-
Každá firma, která řeší GDPR, by měla mít i pověřence pro ochranu osobních údajů DPO?
-
Mít DPO není povinnost pro každou firmu, ale mít DPO…
Zjistit více
-
-
Považují se fakturační údaje za zpracování osobních údajů?
-
GDPR nerozlišuje podnikatele a nepodnikatele - tedy pokud já zpracovávám…
Zjistit více
-
-
Dokdy je třeba nahlásit únik osobních údajů?
-
Únik osobních údajů je třeba nahlásit do 72 hodin od…
Zjistit více
-
-
Vyhnou se neziskové organizace GDRP nařízení?
-
Novému nařízení GDPR se nevyhnou ani neziskové organizácie. Tento krok…
Zjistit více
-
-
Existuje výjimka pro živnostníky?
-
Pokud zpracovávají osobní údaje kohokoliv při vašem podnikání, jste povinen…
Zjistit více
-
-
Co je třeba udělat, pokud chci přesunout údaje např. externí kolegyni účetní?
-
Tato osoba se stává zpracovatelem osobních údajů a je třeba,…
Zjistit více
-
-
Ospravedlňuje mě náhodně porušení ochrany osobních údajů?
-
Nedodržení pravidel GDPR může přinést nemalé pokuty, přičemž strop se…
Zjistit více
-
-
Podléhá kamerový systém na monitorování zaměstnanců GDPR?
-
V případě, že používáte kamery ke sledování zaměstnanců, pak oprávnění…
Zjistit více
-
-
Musíme informovat lidi o přítomnosti CCTV?
-
V tomto případě je důležité, aby informace o monitorovaném objektu…
Zjistit více
-
-
Mohu kamerový záznam uchovávat déle než 3 dny?
-
Ačkoliv zákon nespecifikuje, jaká je přiměřená a nezbytně nutná doba…
Zjistit více
-
-
Musím poskytnout osobní informace zaměstnancům na kamerovém záznamu na základě jejich žádosti?
-
GDPR uvádí: "Každá osoba, jejíž obraz je zaznamenán na kamerovém…
Zjistit více
-
-
Jaká práva má dotčená osoba?
-
Dotčená osoba má právo na základě písemné žádosti od správce:-…
Zjistit více
-
-
Jaké postavení má podle GDPR externí účetní?
-
Při ochraně osobních údajů je třeba rozlišovat dva subjekty -…
Zjistit více
-
-
Na základě čeho může externí účetní zpracovávat osobní údaje subjektů údajů ?
-
Obecně platí, že správce může pověřit zpracováním osobních údajů zpracovatele.…
Zjistit více
-
-
Jaké jsou základní povinnosti externího účetního podle GDPR?
-
Povinnost chránit zpracovávané osobní údaje. Povinnost vést záznamy o zpracovatelských…
Zjistit více
-
-
Jaké jsou sankce za porušení povinností externího účetního?
-
Pokud externí účetní poruší povinnost vést záznamy o zpracovatelských činnostech,…
Zjistit více
-
-
Jak postupovat při úniku osobních údajů?
-
Uvedeme nejprve negativní příklad. Americká společnost Equifax zpracovává úvěrovou historii…
Zjistit více
-
-
Jaké sankce hrozí za únik osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Jak to je se samotným aplikováním cookies a GDPR?
-
Technicky nevyhnutelné cookies - které jsou nezbytné pro fungování vaší…
Zjistit více
-
-
Kdo je to oprávněná osoba?
-
Oprávněnou osobu je fyzická osoba, která přichází do kontaktu s…
Zjistit více
-
-
Co musí pověřenec pro ochranu osobních údajů splňovat?
-
Pověřenec pro ochranu osobních údajů se určí na základě jeho…
Zjistit více
-
-
Bude podle GDRP povinností stanovit pověřence pro ochranu osobních údajů?
-
GDPR stanovuje, kdy je správce povinen stanovit pověřence pro ochranu…
Zjistit více
-
-
Jaké stupně ochrany existuji?
-
Stupně ochrany jsou: - přísně tajné, - tajné, - důvěrné,…
Zjistit více
-
-
Pro koho je služba ochrany utajovaných skutečností určená?
-
Je určena pro ty, kteří chtějí poskytovat služby orgánům státní…
Zjistit více
-
-
Existuje formulář pro nahlášení úniku osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-
-
Jak vysoké pojištění poskytujete?
-
Poskytujeme pojištění do 100 000 € (2,5 milionu Kč). …
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-