INTERNET a POČÍTAČE

....... instalace a servis i vaší kanceláře

Minimalizace osobních údajů - osobní údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné z hlediska účelu, pro který jsou zpracovávány.
Osobní údaje není možné uchovávat pro případ, že by se mohly hodit někdy v budoucnu. A také není možné uchovávat je po neomezenou dobu.
Pokud je ze strany majitele údajů odvolán souhlas s jejich zpracováním nebo je ukončena smlouva či vypršel zákonný důvod, musí být odstraněny.

Jednotnost a důvěrnost - osobní údaje musí být zpracovávány způsobem, který zaručí jejich náležitou bezpečnost, včetně ochrany proti neoprávněnému či nezákonnému zpracování a proti náhodné ztrátě, zničení nebo poškození za pomoci odpovídajících technických nebo organizačních opatření

Zpracovatel osobních údajů je subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje.
Povinnosti zpracovatele údajů:

 • zpracovává osobní údaje pouze na základě doložených pokynů správce,
 • zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,
 • zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů
 • v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
 • poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.

Zpracování osobních údajů je jakýkoliv úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky.
Zpracováním se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.

Základní povinnosti, které Obecné nařízení o ochraně osobních údajů přináší(GDPR):   

 • povinnost vést záznamy o činnostech zpracování
 • posouzení vlivu na ochranu osobních údajů
 • předchozí konzultace s Úřadem pro ochranu osobních údajů
 • ohlašování případu porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
 • oznamování případu porušení zabezpečení osobních údajů subjektu údajů,
 • povinnost jmenovat pověřence pro ochranu osobních údajů nebo takovou osobu zajistit externě.

Subjekt údajů je podle GDPR fyzická osoba, k níž se osobní údaje vztahují. Jde o rezidenty EU, jejichž práva nařízení chrání. Subjekt údajů není právnická osoba. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.

Správce osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Za soulad těchto činností s platnými právními předpisy odpovídá. Zpracováním osobních údajů může správce pověřit nebo k němu zmocnit zpracovatele.

GDPR ukládá správcům údajů novou povinnost, a tou je vypracovávat tzv. záznamy o činnostech zpracování, které budou obsahovat mj. jméno a kontaktní údaje správce, účely zpracování, popis kategorií subjektů údajů a kategorií zpracovávaných osobních údajů, informace o případném předávání osobních údajů do zahraničí, apod.

Správci budou mít také povinnost nastavit si se zpracovateli, například cloudovými službami, takové smlouvy, ze kterých bude zjevné, kdo je odpovědný za případný únik dat nebo jiné narušení ochrany. Pokud bude ke zpracování dat docházet mimo EU, musí být respektována pravidla pro přenos dat do zahraničí.

Profilování je forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází nebo pohybu.

Nejedná se o žádnou novinku, jelikož k profilování dochází i v současné době. Profilování není a priori zákonem o ochraně osobních údajů či Obecným nařízením zakázáno. Je však důležité, aby se dělo v předvídaných případech a na základě stanovených pravidel.

Osobní údaje lze zpracovávat, pokud je přítomen aspoň jeden z těchto právních důvodů:

    subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
    zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
    zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
    zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
    zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
    zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Nařízení staví pověřence do pozice odborníka na ochranu osobních údajů, který bude všem subjektům majícím povinnost jej ustanovit (např. orgány veřejné moci, subjekty zpracovávající tzv. citlivé údaje nebo provádějící monitorovací aktivity) poskytovat odborné poradenství v souvislosti s řádným plněním povinností GDPR, popř. komunikovat s Úřadem pro ochranu osobních údajů.

GDPR říká, že pověřenci musí být ve firmě zajištěno potřebné zázemí a nezávislost, nesmí se dostat do střetu zájmů atd. Neuvádí se v něm však, jakým způsobem a v jakém rozsahu by měl pověřenec ve společnosti operovat – zda by měl být k dispozici přímo v sídle firmy, nebo bude dostačující, když bude činnost vykonávat na dálku, na jaký minimální úvazek by měl být ve firmě k dispozici apod.
Pověřenec pro ochranu osobních údajů vykonává alespoň tyto úkoly:

    a) poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle tohoto nařízení a dalších předpisů Unie nebo členských států v oblasti ochrany údajů;
    b) monitorování souladu s tímto nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů;
    c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování
    d) spolupráce s dozorovým úřadem a
    e) působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace  a případně vedení konzultací v jakékoli jiné věci.

Osobní údaj je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Osobními údaji jsou podle GDPR veškeré informace o identifikované nebo přímo či nepřímo identifikovatelné fyzické osobě. Je třeba počítat i s lokalizačními údaji a elektronickými identifikátory, jako jsou síťové adresy nebo cookies