Antwort Kdy lze zpracovávat osobní údaje? Weitere Antworten – Kdy může správce zpracovávat osobní údaje

Kdy lze zpracovávat osobní údaje?
Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.Osobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely, a k jinému účelu jen, dal-li k tomu subjekt údajů souhlas . Bez tohoto souhlasu je může zpracovávat pouze v konkrétně stanovených případech (např. zpracování osobních údajů výlučně pro účely archivnictví).Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.

Kdy je nutný souhlas se zpracováním osobních údajů : GDPR: Nařízení shrnuje právník

Souhlas se zpracováním osobních údajů by jako titul pro zpracování osobních údajů měl být využíván pouze, pokud neexistuje jiný důvod pro zpracování osobních údajů – jako třeba smlouva se zákazníkem nebo plnění zákonné povinnosti správcem.

Co se považuje za porušení bezpečnosti osobních údajů

Co se rozumí porušením zabezpečení osobních údajů Za porušení zabezpečení osobních údajů se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Jaký je rozdíl mezi správcem a zpracovatelem osobních údajů : Obecným nařízením se řídí, pokud jde o povinnosti, subjekt, který provádí zpracování osobních údajů. Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává.

osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový …

Osobními údaji jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, zejména Vás, našich klientů, smluvních partnerů a dalších osob, jejichž osobní údaje můžeme zpracovávat.

Co nepatří do osobních údajů

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.Jakýkoliv údaj, který umožňuje identifikovat konkrétní osobu, je osobním údajem. To, co je u jedné fyzické osoby osobním údajem, protože ji to jasně identifikuje, ještě nemusí být osobním údajem pro další fyzickou osobu. Rozhodující je, zda je možné podle daných údajů určit konkrétní osobu.Informovaný souhlas je vyžadován ve výzkumech, které zahrnují lidské subjekty a jejich osobní údaje, bez ohledu na techniku sběru dat. Jeho podstatou je ochrana osobních údajů všech subjektů výzkumu a informátorů.

Souhlas dítěte v souvislosti se službami informační společnosti – „on-line souhlas“. Podle článku 8 obecného nařízení GDPR může dítě udělit souhlas se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti od 16 roku věku, pokud si jednotlivé členské státy nestanoví zákonem věk nižší.

Kdy se hlásí narušení bezpečnosti osobních údajů : Pokud dojde k porušení zabezpečení osobních údajů, musí správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody …

Jak nahlásit porušení GDPR : Pokud se domníváte, že došlo k narušení vašich práv na ochranu osobních údajů, máte tři možnosti:

  1. podejte stížnost u vnitrostátního úřadu pro ochranu osobních údajů
  2. podnikněte právní kroky proti společnosti nebo organizaci.
  3. podnikněte právní kroky proti úřadu pro ochranu osobních údajů

Kdo je oprávněná osoba ke zpracování osobních údajů u správy železnic státní organizace

Správa železnic, státní organizace jako správce osobních údajů plně respektuje Vaše právo na ochranu soukromí a osobních údajů a Vaše osobní údaje zpracovává pro legitimní účely a pouze na základě prokazatelného právního důvodu pro zpracování osobních údajů v souladu s příslušnými právními předpisy.

Zpracovatel nesmí zapojit do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. Zpracovatel je povinen dodržovat další povinnosti uvedené zejména v článku 28 GDPR.Souhlas se zpracováním osobních údajů dle GDPR musí být:

konkrétní – obsahuje jasně vymezený(é) účel(y) zpracování a je oddělený od ostatních prohlášení či obchodních podmínek. informovaný – jednoduchým jazykem vysvětluje důsledky zpracování, kdo všechno údaje dostane, jak jej lze odvolat.

Kdy zdravotnický pracovník nemusí zajistit souhlas pacienta s lékařským postupem : Pacientovi lze poskytnout bez jeho souhlasu pouze neodkladnou péči, a to v případě, kdy zdravotní stav neumožňuje pacientovi souhlas vyslovit, nebo v případě léčby vážné duševní poruchy, pokud by v důsledku jejího neléčení došlo se vší pravděpodobností k vážnému poškození zdraví pacienta.