Seminář o GDPR

Podobné dokumenty
Seminář k GDPR

GDPR A TECHNICKÁ DATA. Jan Kolouch CESNET. t: 21. května CESNET, Praha

S M Ě R N I C E. Pokyny k provozování kamerového systému (technicko organizační opatření)

Podnět k zahájení vyšetřování pro hromadné zneužití osobních dat sdělení. Zpracování osobních údajů provozováním kamerového systému je přípustné:

JUDr. Alena Kučerová náměstkyně předsedy Úřadu pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ PŘI PROVOZU BEZPEČNOSTNÍCH SYSTÉMŮ

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Žádost o poskytnutí dotace z programu města Sokolova pro poskytování dotací na podporu poskytovatelů sociálních služeb

COOKIES V ČESKÉ REPUBLICE. 1.1 Česká republika zákon o elektronických komunikacích

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

GDPR specifika vydavatelské praxe II. - specifika ochrany dat v digitální sféře a vydavatelská praxe - komerční vytěžování dat & E-privacy?

Informační memorandum pro veřejnost

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Ochrana osobních údajů (GDPR)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice č. 2/2018 společnosti TermoReal s.r.o. o podmínkách provozování kamerového systému se záznamem a ochraně osobních údajů

Vnitřní předpis zaměstnavatele o provozování kamerového systému se záznamem V Domovu pod hradem Žampach

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Směrnice č. 1/2018 Ing. Vladimír Kruliš - DK STYL. o podmínkách provozování kamerového systému se záznamem a ochraně osobních údajů

Informace o zpracování osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

INFORMAČNÍ MEMORANDUM

Směrnice o provozování kamerového systému

Zásady zpracování osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTŮ ÚDAJŮ VYUŽÍVAJÍCÍ HOTSPOTS OVANET INTERNET FREE ZONE

Informační povinnost správce osobních údajů vůči subjektu údajů

Informace o zpracování osobních údajů stážista / student

Veškeré svěřené osobní údaje jsou zpracovávány důvěrným způsobem.

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Stanovisko č. 12/2012 aktualizace říjen 2017

Informace k ochraně osobních údajů

Informace o zpracování osobních údajů fyzických osob

Zásady zpracování osobních údajů.

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

Oznámení o zpracování Osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Zásady zpracování osobních údajů fyzických osob

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů v SECAR BOHEMIA, a. s.

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

Evropskounijní ochrana osobních údajů a věda a kulturní dědictví, aneb, PRÁVO BÝT ZAPOMENUT. Zdeněk Matušík Národní knihovna České republiky

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

DOMOV DŮCHODCŮ HORNÍ PLANÁ

Informace o zpracování osobních údajů pro zaměstnance

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů a zpracovatelská smlouva

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

I. Šatny se skříňkami při vstupu do školy II. 3. NP III. 4. NP. I. Základní ustanovení

Agenda Účel zpracování Kategorie osobních údajů Právní titul Doba uložení Kategorie příjemců nebo lhůta pro výmaz

Informace o zpracování osobních údajů

Zásady ochrany osobních údajů a informace o zpracování osobních údajů (dále jen Zásady)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů smluvních partnerů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ A JEJICH ZPRACOVÁNÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Základní škola, Ostrava-Poruba, Ukrajinská 1533, příspěvková organizace

Zásady a informace o zpracování osobních údajů

Zásady ochrany osobních údajů ve společnosti HIPPO, spol. s r.o.

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Zásady ochrany osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

1. Kdo je správcem Vašich osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Prohlášení o ochraně osobních údajů

Transkript:

https://www.uoou.cz/files/stanovisko_2006_1.pdf Provozování kamerového systému kamerového vedle sledování, nebo jsou v záznamovém zařízení uchovávány informace a zároveň účelem pořizovaných záznamů, případně vybraných informací, je jejich využití k identifikaci fyzických osob v souvislosti s určitým jednáním. Údaje uchovávané v záznamovém zařízení, ať obrazové či zvukové, jsou osobními údaji (tedy: informace z obrazových či zvukových nahrávek umožňují, byť nepřímo, identifikaci osoby).

Zpracování osobních údajů provozováním kamerového systému je přípustné: a) v rámci plnění úkolů uložených zákonem (např. Policii České republiky); v těchto případech je třeba dbát ustanovení příslušného zákona, b) dále je toto možné na základě řádného ; c) užití kamerového systému však je možné i bez souhlasu subjektu údajů s využitím ustanovení 5 odst. 2 písm. e) zákona č. 101/2000 Sb.: pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života,

Povinnosti správce při provozování kamerového systému vybaveného záznamovým zařízením: a) Kamerové sledování nesmí nadměrně zasahovat do soukromí. (např. majetek je možno chránit před odcizením uzamčením místnosti). Je vyloučeno užití kamerového systému v prostorách určených k ryze soukromým úkonům (např. toalety, sprchy). Je ovšem možné řešení, kdy subjekt údajů má na výběr z alternativ (např. lze monitorovat prostory šatny plaveckého stadionu za předpokladu, že je vymezen prostor pro převlékání, který není kamerami sledován). b) Je třeba předem jednoznačně stanovit účel pořizování záznamů, který musí korespondovat s důležitými, právem chráněnými zájmy správce (např. ochranou majetku před krádeží). Záznamy tak mohou být využity pouze v souvislosti se zjištěním události, která poškozuje tyto důležité, právem chráněné zájmy správce. Přípustnost využití záznamů pro jiný účel musí být omezena na významný veřejný zájem, např. boj proti pouliční kriminalitě.

c) Je třeba d) Je třeba řádně snímacích, před neoprávněným nebo nahodilým přístupem, změnou, zničením či ztrátou nebo jiným neoprávněným zpracováním - viz 13 zákona č. 101/2000 Sb. e) o užití kamerového systému (např. nápisem umístěným v monitorované místnosti), viz 11 odst. 5 zákona č. 101/2000 Sb., nejde-li o uplatnění zvláštních práv a povinností vyplývajících ze zvláštního zákona. f) Je třeba zákona č. 101/2000 Sb., viz 1 g) Zpracování osobních údajů je třeba registrovat u Úřadu pro ochranu osobních údajů, nejde-li o uplatnění zvláštního práva či povinností vyplývajících ze zvláštního zákona, viz 18 odst. 1 písm. b) zákona č. 101/2000 Sb.

Půjde i o: jako například: identifikátory, nebo či, tags) (radio frequency identification V30

Patrick Breyer proti Bundesrepublik Deutschland http://curia.europa.eu/juris/document/docu ment.jsf?text=&docid=184668&pageindex=0&d oclang=cs&mode=lst&dir=&occ=first&part=1& cid=1403270 dynamická IP adresa je dle rozsudku soudního dvora EU z 19.10.2016 za určitých okolností osobním údajem

Patrick Bayer se u německých soudů domáhal, aby Německo přestalo uchovávat jeho IP adresy, které získalo při jeho návštěvách několika internetových stránek německých spolkových orgánů, které byly veřejně přístupné. Německé soudy přerušily řízení a položily, protože v dané věci neexistuje jednotný výklad práva EU. Jde zejména o to, jestli k tomu, aby nějaký údaj byl osobním údajem, a tedy identifikoval konkrétní osobu, je třeba vycházet z objektivního či relativního kritéria.

údaje, jako jsou IP adresy, by mohly být považovány za osobní údaje zpracovávané ISP jiných služeb než připojení (např. provozovatelem internetové stránky), a to i tehdy, (typicky ISP připojení)., neboť mu umožňují přesně určit totožnost uživatele, ale už ne u ISP služeb, který disponuje skutečně pouze údajem o IP adrese a nezná jméno návštěvníka.

, která je majitelem počítače, ze kterého byla navštívena internetová stránka,, která mohla tento počítač používat.

Z těchto důvodů Soudní dvůr (druhý senát) rozhodl takto: 1) Článek 2 písm. a) směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů musí být vykládán v tom smyslu, že internetového protokolu, kterou tento poskytovatel zpřístupnil veřejnosti, pro uvedeného poskytovatele,

IP připojovacího prvku (např. AP aj.) MAC adresa PC uživatele IP přidělené PC Jméno PC uživatele nastavené v OS Sep 4 15:40:09 dhcp dhcpd: DHCPDISCOVER from d0: : : : : d4 195.113..131 (corwin) via Sep 4 15:40:10 dhcp dhcpd: DHCPOFFER on 195.113.2.206 to d0: : : : : d4 (corwin) via 195.113..131 Sep 4 15:40:10 dhcp dhcpd: DHCPREQUEST for 195.113..206 (78.128..148 ) from d0: : : : : d4(corwin) via 195.113..131 Sep 4 15:40:10 dhcp dhcpd: DHCPACK on 195.113..206 to d0: : : : : d4 via 195.113..131 IP DHCP

IP připojovacího prvku (např. AP aj.) MAC adresa PC uživatele IP přidělené PC Jméno PC uživatele nastavené v OS Sep 4 15:40:09 dhcp dhcpd: DHCPDISCOVER from d0: : : : : d4 ( ) via Sep 4 15:40:10 dhcp dhcpd: DHCPOFFER on 195.113..206 to d0: : : : : d4 ( ) via Sep 4 15:40:10 dhcp dhcpd: DHCPREQUEST for 195.113..206 ( ) from d0: : : : : d4 ( ) via Sep 4 15:40:10 dhcp dhcpd: DHCPACK on 195.113..206 to d0: : : : : d4 via IP DHCP

IP PC uživatele Ověření uživatele Jedinečný identifikátor email uživatele Sep 7 10:48:03 office2 postfix/smtps/smtpd[22748]: connect from unknown[2001:718:2:2226:d27e: : : d4 ] Sep 7 10:48:03 office2 postfix/smtps/smtpd[22748]: Anonymous TLS connection established from unknown[2001:718:2:2226:d27e: : : d4]: TLSv1.2 with cipher ECDHE-RSA- AES128-GCM-SHA256 (128/128 bits) Sep 7 10:48:03 office2 postfix/smtps/smtpd[22748]: : client=unknown[2001:718:2:2226:d27 : : d4], sasl_method=plain, sasl_username=andrea Sep 7 10:48:03 office2 postfix/cleanup[21618]: : messageid=<alpine.lfd.2.20.1709071044480.3384@corwin.cesnet.cz > Sep 7 10:48:03 office2 postfix/qmgr[1919]: : from=<andrea@cesnet.cz >, size=1591, nrcpt=1 (queue active) (zpracování zprávy) Sep 7 10:48:03 office2 postfix/smtps/smtpd[22748]: disconnect from unknown[2001:718:2:2226:d27e: : : d4 ] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6 Sep 7 10:48:03 office2 postfix/smtp[22213]: : to=<masters@cesnet.cz>, relay=postino.cesnet.cz[ ]:25, delay=0.07, delays=0.06/0/0.01/0, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E4DFD58007F) Sep 7 10:48:03 office2 postfix/qmgr[1919]: : removed Identifikátor emailu IP Serveru

IP PC uživatele email uživatele 2001:718:1:6:: :231 - - [07/Sep/2017:10:15:05 +0200] "GET /Shibboleth.sso/Login?SAMLDS=1&target=https%3A%2F%2Fmx.cesnet.cz%2F&entityID=https://whoami.cesnet.cz/idp/shibboleth&filter=eyJhbGxvd0ZlZ WRzIjogWyJlZHVJRC5jeiJdLCAiYWxsb3dIb3N0ZWwiOiB0cnVlLCAiYWxsb3dIb3N0ZWxSZWciOiB0cnVlfQ%3D%3D HTTP/1.1" 302 6772 "https://ds.eduid.cz/wayf.php?filter=eyjhbgxvd0zlzwrzijogwyjlzhvjrc5jeijdlcaiywxsb3dib3n0zwwioib0cnvllcaiywxsb3dib3n0zwxszwcioib0c nvlfq==&entityid=https%3a%2f%2fmx.cesnet.cz%2fsp%2fshibboleth&return=https%3a%2f%2fmx.cesnet.cz%2fshibboleth.sso%2flogin%3fsamlds%3 D1%26target%3Dhttps%253A%252F%252Fmx.cesnet.cz%252F" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET / HTTP/1.1" 200 21914 "https://whoami.cesnet.cz/idp/profile/saml2/redirect/sso?samlrequest=fzjdt4mwfib%2fcun9kbaz0gws3c5cmh0z6iu3pitn0gra7clo%2ffwymx UmZtd9P877pDPkbdOxrLe12sBrD2id97ZRyI4PCemNYpqjRKZ4C8isYEV2t2KB67HOaKuFboiTIYKxUqu5Vti3YAowb1LAw2aVkNraDhml7bsrABVYV3zSopb brw7a1i6ipofmgobroitoyjhckn6i%2bzxva81berygq44ob%2bxkayf3bippqfhafgvilbcjeq53ay%2bmoqdcrgeubdyo%2fxgqebck6kpmvugg2mns Identifikace oexkjitw%2fgjixrmvkr1r5ofmc5%2bik5923khvsfvygcp2fcg7lct8mi56biphnyoaplmdwnysnmewl8fyb8ik%2fzcndhr%2fkm7owcxy17h7ixo5yh UjxYeTNY3ezw1wCwnxCU1Hy9%2BfkH4B&RelayState=https%3A%2F%2Fmx.cesnet.cz%2F&SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmld browseru. sig%23rsasha1&signature=yskfyvi2hbzzupyzc2x207wlfldzneso9oqjuxgx3emjsnav227%2b2rdrhumbwuixsu9hf5a5gnnm51jjx0uvale78yrpaz70rnd8rog%2f Neotagovaná %2FU%2BT9Z9NvZay3pKOhrvSVs4VLl%2FM7eMeg5VbwqlNowHSWbw11fFG%2BoSnuk%2F5Nq1Dg9KQezwyw8na4O2wmtzdsbtS6%2B0yuTtil3bFfjuLzU HWvWQ1%2BAtQo%2BVc9%2BKsVnfYWWU84yVlMsei6wAWZuy1noe9ssRIU9ajf4%2FKZPZAIwbeemz2uKC9UlSGY6pYjae938s%2BY9MbzaaEm%2Brycwl z9vim4ebd7urrz%2bv2qjst4zvq%3d%3d" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /css/style.css HTTP/1.1" 200 956 "https://mx.cesnet.cz/" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /css/jquery.datatables.css HTTP/1.1" 200 2923 "https://mx.cesnet.cz/" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /js/jquery-latest.min.js HTTP/1.1" 200 33812 "https://mx.cesnet.cz/" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /js/highcharts.js HTTP/1.1" 200 62110 "https://mx.cesnet.cz/" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /js/jquery.datatables.js HTTP/1.1" 200 113792 "https://mx.cesnet.cz/" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /img/sort_both.png HTTP/1.1" 200 549 "https://mx.cesnet.cz/css/jquery.datatables.css" " " 2001:718:1:6:: :231 - user@cesnet.cz [07/Sep/2017:10:15:06 +0200] "GET /img/sort_asc.png HTTP/1.1" 200 508 "https://mx.cesnet.cz/css/jquery.datatables.css" " "

Ověření uživatele IP PC uživatele Jedinečný identifikátor Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: client in: AUTH 18155 PLAIN service=imap secured session=l2vuyxytonzsbia lip=195.113..244 rip=89...128 lport=993 rport=33718 local_name=office2.cesnet.cz resp=<hidden> Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: passwd-file(andrea,89...128,<l2vuyxytonzsbia >): lookup: user=andrea file=/etc/dovecot/deny-users Sep 7 00:18:37 office2 dovecot[30466]: auth: passwd-file(andrea,89...128,<l2vuyxytonzsbia>): unknown user Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: pam(andrea,89...128,<l2vuyxytonzsbia>): cache hit: <hidden> user=andrea Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: client passdb out: OK 18155 user=andrea Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: master in: REQUEST 30476 18155 a9e896d4e75dfeb34cc34c43ce8028b session_pid=26565 request_auth_token Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: passwd(andrea,89...128,<l2vuyxytonzsbia>): userdb cache miss Sep 7 00:18:37 office2 dovecot[30466]: auth-worker(24977): Debug: passwd(andrea,89...128,<l2vuyxytonzsbia>): lookup Sep 7 00:18:37 office2 dovecot[30466]: auth: Debug: master userdb out: USER 2436497409 andrea system_groups_user=andrea uid=1006 gid=100 home=/home/andrea auth_token=768027392aa8a3bfe227d369991d5c8724a0d2

Pokud jsou osobní údaje získávány od subjektu údajů, vyžaduje, aby všechny informace určené veřejnosti nebo subjektu údajů byly: - stručné, - snadno přístupné - srozumitelné, - podávané za použití jasných a jednoduchých jazykových prostředků a. https://hollandfintech.com/privacy-valley-reviews-compliance-issues-in-series-reconciling-psd2-gdpr/ 58, 60

Subjekt by měl být informován:, nebo - pokud jsou OÚ získávány z jiného zdroje, - jestliže mohou být osobní údaje oprávněně sděleny jinému příjemci, z důvodu využití různých zdrojů. V61

- v případech, kdy, zaznamenání či zpřístupnění osobních údajů je výslovně stanoveno právními předpisy, těchto informací subjektu Poskytnutí informací by mohlo vyžadovat neúměrné úsilí zejména tehdy, je-li zpracování prováděno pro ve veřejném zájmu, pro nebo pro. V62

Aby bylo v internetovém prostředí posíleno právo být zapomenut, mělo by být rozšířeno právo na výmaz tím, že by správce, který zveřejnil osobní údaje V66

údajů podle GDPR,, které by Správce by měl:, zejména v případě zpracování osobních údajů elektronickými prostředky. V59

Je-li to možné, měl by správce: - poskytnout dálkový Tím by neměla být nepříznivě dotčena práva ani svobody ostatních, například obchodní tajemství nebo duševní vlastnictví a zejména autorské právo chránící programové vybavení. V případě, že správce zpracovává velké množství informací týkajících se subjektu údajů: (před vlastním poskytnutím informací) V63

povaha daného případu porušení zabezpečení osobních údajů doporučení pro dotčenou fyzickou osobu, jak případné nežádoucí účinky zmírnit oznámení by měla být subjektu údajů učiněna, jakmile je to proveditelné, v úzké spolupráci s dozorovým úřadem a v souladu s pokyny tohoto úřadu nebo jiných příslušných orgánů V86

Zpracování osobních údajů, tj.: - schopnosti sítě nebo informačního systému odolávat na dané úrovni spolehlivosti, - náhodným událostem nebo protiprávnímu či - zlovolnému jednání, představuje oprávněný zájem dotčeného správce údajů. Oprávněný zájem by například mohl spočívat v zabránění neoprávněnému přístupu k sítím elektronických komunikací a šíření škodlivých kódů a zamezení útokům, jejichž důsledkem je odepření služby, a škodám na počítačových systémech a systémech elektronických komunikací. V49

Správce by neměl uchovávat osobní údaje pouze za tím účelem, aby mohl reagovat na případné žádosti. V64

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář