Nepřístupný dokument, nutné přihlášení
Input:

Definice podle nařízení GDPR

25.5.2018, , Zdroj: Verlag Dashöfer

14.2 Definice podle nařízení GDPR

Bc. Zdeněk Šenk

Definice podle Nařízení evropského parlamentu a rady (EU) 2016/679, ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů)

1.1

Osobní údaje - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů).

Poznámka 1) Zabezpečení osobních údajů

Zaměstnavatel musí zajistit, aby nedošlo k:

  • neoprávněnému nebo nahodilému přenosu osobních údajů,

  • změně nebo zničení či ztrátě nebo neoprávněným přenosům osobních údajů,

  • jinému neoprávněnému zpracování či zneužití, např. je vhodné v praxi zajistit: uzamykatelnou kancelář, kartotéku s omezeným přístupem, PC s heslem, zálohovány s antivirovou ochranou.

Technicko-organizační opatření je nutné zpracovat a zdokumentovat - pro prokázání souladu.

Poznámka 2) Velkoplošná kancelář

Je nutné zvážit, kteří zaměstnanci (z důvodu vykonávaných činností a z důvodu ochrany osobních údajů), by neměli pracovat ve velkoplošných kancelářích.

Poznámka 3)

Zabezpečit ochranu osobních údajů v pracovní době vůči cizím osobám na (exponovaných) pracovištích = návštěvy, servisní technici, uklízečky.

Poznámka 4)

Zabezpečit ochranu osobních údajů v mimopracovní době vůči cizím osobám na (exponovaných) pracovištích = ostraha objektu, servisní technici, uklízečky.

Poznámka 5)

Tiskový mluvčí - zaměstnavatel by měl určit, kdo může jednat za firmu navenek – ,,tiskový mluvčí”. Současně omezit/zakázat ostatním zaměstnancům, aby sdělovali jakýmkoliv osobám anebo subjektům informace s vazbou na osobní údaje zaměstnanců – info po telefonu, email

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.2

Subjekt údajů - identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Poznámka 1)

Subjekt údajů = zaměstnanec anebo jiná osoba (platí pro potřeby pracovněprávních vztahů). Jiná osoba = např. kandidát/zájemce na/o pracovní místo.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.3

Zpracování jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.4

Omezení zpracování – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.5

Profilování jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.6

Pseudonymizace zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

Poznámka 1)

Pseudonymizace = ,,nepravá anonymizace”, protože se při peudonymizaci stále jedná o osobní údaje.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.7

Anonymní údaje jsou (osobní) údaje, mezi nimiž neexistuje pouto se subjektem údajů, a toto pouto nemůže být správcem ani nikým jiným (za rozumného předpokladu) obnoveno.

Poznámka 1)

Nařízení GDPR se těmito údaji (anonymními údaji) nezabývá – nejedná se o osobní údaje.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.8

Evidence jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.9

Správce fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

Poznámka 1)

Správce = (platí pro potřeby pracovněprávních vztahů) zaměstnavatel.

Poznámka 2)

Osoba/zaměstnanec odpovědný ve firmě za udržování souladu v oblasti ochrany osobních údajů, by neměl být označen jako ,,pověřenec”, protože by mohlo docházet k záměně za Pověřence v režimu GDPR. Vhodnější je použít označení funkce/stanovení odpovědnosti za osobní údaje s názvem např. ,,zmocněnec”/,,představitel vedení“ pro oblast ochrany osobních údajů.

Poznámka 3)

Z pohledu pracovněprávních záležitostí lze konstatovat, že zaměstnavatel, který jen zaměstnává zaměstnance a nezpracovává ve větším rozsahu zvláštní (citlivé) osobní údaje, nemusí pověřence mít.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.10

Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Poznámka 1)

Interní OZO BOZP (odborně způsobilá osoba v plnění úkolů v prevenci rizik) - není zpracovatel.

Poznámka 2)

Externí OZO BOZP je zpracovatel, např. při zajišťování služeb BOZP pro svého zákazníka anebo svoje zákazníky.

Poznámka 3)

Externí OZO BOZP není zpracovatel, když zpracovává osobní údaje svých zaměstnanců. V tomto případě je správcem osobních údajů svých zaměstnanců/dalších osob.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.11

Příjemce fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Poznámka 1)

OZO BOZP může být i ,,příjemcem”. Pokud externí OZO BOZP dostane od firmy jména účastníků podnikového školení ,,Interních auditorů BOZP”, aby jim vystavil osvědčení o absolvování školení, je OZO BOZP v režimu ,,příjemce”. OZO BOZP s osobními údaji ani nenakládá, ani je nezpracovává.

Poznámka 2)

Příjemce nemusí mít se správcem údajů smlouvu o nakládání s osobními údaji.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.12

Třetí strana fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

Poznámka 1)

V některých případech může být třetí stranou odborová organizace.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.13

Souhlas subjektu údajů, je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.14

Porušení zabezpečení osobních údajů porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

1.15

Zvláštní kategorie osobních údajů jsou osobní údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Poznámka 1)

Zvláštní osobní údaje mají větší potenciál poškodit subjekt údajů (např. při neoprávněném zpracování těchto údajů). Nařízení GDPR proto po správci zvláštních osobních údajů požaduje zvýšenou

 
 Napište nám
 Beru na vědomí, že tento formulář neslouží pro zadávání odborných dotazů, ale pro zasílání Vašich podnětů a postřehů k fungování portálu. Pro zadávání odborných dotazů prosím používejte tento formulář. Děkujeme za pochopení.
 Děkujeme, na Váš podnět budeme reagovat do 24 hodin v rámci pracovního týdne.
Input: