Základní povinnosti správce osobních údajů dle GDPR

Otázka na právníka - Blog -Články z právní oblasti
Ilustrační obrázek pro článek Základní povinnosti správce osobních údajů dle GDPR
autor: Otázka Na právníka, 23 Apr, 2018
Základní povinnosti správce osobních údajů dle GDPR

V článku Co by měl každý vědět o GDPR? ( https://www.otazkanapravnika.eu/pravni-blog/co-by-mel-kazdy-vedet-o-gdpr)  jsme již informovali o tom, že organizace zpracovávající osobní údaje (správci a zpracovatelé) budou mít na základě GDPR nové povinnosti. Níže v tomto článku se na některé podíváme. 

Informační povinnost


Správce musí subjekt údajů informovat o tom, jaké osobní údaje o něm zpracovává, za jakým účelem, na jakém právním základu, o případných příjemcích nebo kategoriích příjemců osobních údajů, o případném úmyslu správce předat osobní údaje do třetí země nebo mezinárodní organizaci, o době, po kterou budou osobní údaje u správce uloženy, o jeho právech apod. 

Povinnost uzavřít zpracovatelskou smlouvu se zpracovateli osobních údajů


Minimální náležitosti zpracovatelské smlouvy: 

• předmět, doba trvání, povaha a účel zpracování, typ osobních údajů 

• závazek mlčenlivosti 

• závazek řídit se pokyny správce 

• povinnost zabezpečit osobní údaje technickými a organizačními opatřeními 

• po skončení povinnost vrátit nebo vymazat osobní údaje 

Povinnost jmenovat pověřence pro ochranu osobních údajů (DPO)


Úkolem pověřence je: 

• monitorovat soulad zpracování osobních údajů s povinnostmi plynoucími z GDPR 

 • provádět interní audity 

• školit zaměstnance 

• řídit agendu interní ochrany dat 

Povinnost vést záznamy o činnostech


Ty až na výjimky musí obsahovat: 

• jméno a kontaktní údaje správce a zpracovatele včetně jména DPO 

• účely zpracování 

• popis kategorií subjektů údajů a kategorií osobních údajů 

• kategorie příjemců, kterým byly nebo budou údaje zpřístupněny 

• informace o mezinárodním předávání osobních údajů 

• lhůty pro výmaz jednotlivých kategorií údajů 

• popis technických a organizačních opatření 


Povinnost ohlásit narušení bezpečnosti


 • Úřadu pro ochranu osobních údajů

Nutno učinit neprodleně, nejpozději do 72 hodnemusí, pokud by narušení pravděpodobně neznamenalo riziko pro práva fyzických osob (např. unikly pouze šifrované údaje). 

• dotčeným fyzickým osobám 

Nutno učinit jen pokud narušení znamená vysoké riziko pro práva fyzických osob

Autor článku

Otázka Na právníka

Inovativní nástroj pro advokáty a uživatele k řešení právních záležitostí on-line. Usnadňuje a zefektivňuje kontakt a komunikaci uživatelů (občanů, podnikatelů a firem) s advokáty a AK.

Další podobné články

Může si obec sama pro sebe stanovit pravidla, kdy může porušovat noční klid?

Všichni to znají, noční klid platí od 22:00 do 6:00. Obec však může obecně závaznou vyhláškou…
Otázka Na právníka, 29 Jun, 2016

Může si v České republice registrovaný partner osvojit dítě?

Před Ústavní soud České republiky se dostalo ožehavé téma osvojení dítěte osobou, která žije v …
Otázka Na právníka, 6 Jul, 2016

S nabytím zletilosti přichází dluhy za popelnice i za mobil

Veřejná ochránkyně práv řeší situace, kdy na čerstvě zletilé osoby přijde exekuce. Důvodem je dluh,…
Otázka Na právníka, 8 Jul, 2016

Máte nárok na vrácení plné ceny zájezdu při úpadku cestovní kanceláře?

 Ústavní soud v nálezu ze dne 14. června 2016 potvrdil, že nelze použít omezení…
Otázka Na právníka, 14 Jul, 2016

Vyhledat další články

Jste advokát?
...
Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie.
zavřít