IDG Storage world, 26.2.2013 Ing. Miloš Šnytr
Informace o firmě Sloupec obchodních dat je typ pole, které umožní přidat jakoukoliv entitu definovanou v Katalogu obchodních dat. Informace o osobě Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů.
Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují
Osobním údajem jsou veškeré informace o subjektu údajů. Subjektem údajů je identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby, zejména s odkazem na identifikační číslo, lokalizační údaje, elektronický identifikátor nebo s odkazem na jeden či více zvláštních prvků její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity;
Osobním údajem jsou veškeré informace o subjektu údajů. Subjektem údajů je identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby, zejména s odkazem na identifikační číslo, lokalizační údaje, elektronický identifikátor nebo s odkazem na jeden či více zvláštních prvků její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity;
Směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Zákon č.101/2000 Sb., o ochraně osobních údajů Nařízení o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)
Tímto nařízením se stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováváním osobních údajů a pravidla týkající se volného pohybu osobních údajů. Tímto nařízením se chrání základní práva a svobody fyzických osob a zejména jejich právo na ochranu osobních údajů. Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováváním osobních údajů omezen ani zakázán.
správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak, zpracovatelem je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona,
správcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který sám nebo společně s jinými určuje účel, podmínky a prostředky zpracování osobních údajů; jsou-li účel, podmínky a prostředky zpracování určeny právem Unie či členského státu, je možné určit správce nebo zvláštní kritéria pro jeho jmenování na základě práva Unie nebo členského státu; zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem správce;
je povinen přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů
vede dokumentaci o všech zpracováních, za která nese odpovědnost. s ohledem na stav techniky a náklady provedení přijme vhodná technická a organizační opatření, aby zajistil úroveň bezpečnosti, která bude odpovídat rizikům vyplývajícím ze zpracování a z povahy osobních údajů, jež mají být chráněny. u rizikových zpracování posoudí dopad plánovaného zpracování na ochranu osobních údajů.
Je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace,
Zpracovávat osobní údaje lze K danému legálnímu účelu V rozsahu odpovídajícím tomuto účelu Po nezbytnou dobu Tak aby nemohlo dojít k jejich zneužití Zvážit zda je to opravdu nutné.
1. Úkon uvedení na internetové stránce různých osob a jejich identifikace jménem nebo jiným způsobem, například uvedením jejich telefonního čísla nebo informace o jejich pracovním poměru a zájmech, je zpracováním osobních údajů zcela nebo částečně automatizovaně ve smyslu čl. 3 odst. 1 směrnice 95/46/ES Evropského parlamentu a Rady ze dne 24. září 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. 2. Na takovéto zpracování osobních údajů se nevztahuje žádná z výjimek uvedených v čl. 3 odst. 2 směrnice 95/46. 3. Informace, že jednotlivec utrpěl úraz nohy a je částečně invalidní, je osobní údaj týkající se zdraví ve smyslu čl. 8 odst. 1 směrnice 95/46.
Odpovědnost poskytovatele služby za obsah přenášených informací 3 Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací 4 Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných uživatelem 5
Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací, odpovídá za obsah přenášených informací, jen pokud přenos sám iniciuje, zvolí uživatele přenášené informace, nebo zvolí nebo změní obsah přenášené informace. Přenos informací a zprostředkování přístupu podle odstavce 1 zahrnuje také automatické krátkodobě dočasné ukládání přenášených informací.
Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, odpovídá za obsah informací automaticky dočasně meziukládaných, jen pokud změní obsah informace, nevyhoví podmínkám přístupu k informaci, nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví, překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci.
(1) Poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele, jen mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací. (2) Poskytovatel služby uvedený v odstavci 1 odpovídá vždy za obsah uložených informací v případě, že vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele.
Poskytovatelé služeb uvedení v povinni 3 až 5 nejsou dohlížet na obsah jimi přenášených nebo ukládaných informací, aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.
zpracování provádí orgán veřejné moci či veřejnoprávní subjekt nebo zpracování provádí podnik zaměstnávající 250 či více osob nebo hlavní činnost správce nebo zpracovatele spočívá ve zpracovávání údajů, která kvůli své povaze, rozsahu a/nebo účelu vyžadují pravidelné a systematické sledování subjektů údajů.
Správce nebo zpracovatel ho jmenují na základě profesních kvalit, zejména na základě jeho odborných znalostí práva a praxe v oblasti ochrany údajů na minimální období dvou let. může být zaměstnancem správce či zpracovatele nebo může své úkoly plnit na základě smlouvy o službách plní své povinnosti a úkoly nezávisle a je přímo podřízen vedení správce nebo zpracovatele.
Děkuji za pozornost Ing. Miloš Šnytr Úřad pro ochranu osobních údajů milos.snytr@uoou.cz