načítání...
nákupní košík
Košík

je prázdný
a
b

Kniha: Praktický průvodce GDPR 2018 - Jiří Žůrek

Praktický průvodce GDPR 2018
-7%
sleva

Kniha: Praktický průvodce GDPR 2018
Autor:

Obecné nařízení o ochraně osobních údajů (GDPR) představuje nový právní rámec pro zpracování osobních údajů. Text vychází z právního stavu z května 2018. Obecné nařízení o ...
Titul doručujeme za 5 pracovních dní
Vaše cena s DPH:  389 Kč 362
+
-
rozbalKdy zboží dostanu
12,1
bo za nákup
rozbalVýhodné poštovné: 39Kč
rozbalOsobní odběr zdarma

hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%   celkové hodnocení
0 hodnocení + 0 recenzí

Specifikace
Nakladatelství: » ANAG
Médium / forma: Tištěná kniha
Rok vydání: 22.05.2018
Počet stran: 344
Rozměr: 148x210
Úprava: 343 stran
Vydání: 2. aktualizované vydání
Jazyk: česky
ISBN: 978-80-7554-152-9
EAN: 9788075541529
Ukázka: » zobrazit ukázku
Popis

Obecné nařízení o ochraně osobních údajů (GDPR) představuje nový právní rámec pro zpracování osobních údajů. Text vychází z právního stavu z května 2018.
Obecné nařízení o ochraně osobních údajů (GDPR)
Jde o komplexnější právní předpis, než byl zákon č. 101/2000 Sb., o ochraně osobních údajů, a přináší nové povinnosti a instituty a také propracovanější systém práv subjektů údajů, což klade na jeho adresáty (tj. všechny subjekty zpracovávající osobní údaje) nepoměrně vyšší nároky na jeho znalost a pochopení. Proto si tato publikace klade za cíl všem zainteresovaným subjektům srozumitelnou cestou přiblížit Obecné nařízení a tím jim napomoci orientovat v dané právní úpravě.

Předmětná hesla
Kniha je zařazena v kategoriích
Recenze a komentáře k titulu
Zatím žádné recenze.


Ukázka / obsah
Přepis ukázky

EDICE PRÁVO

JUDr. Jiří Žůrek

VÝKLADOVÁ ČÁST

• zásady zpracování

• povinnosti správce

• práva subjektu údajů

• odpovědnost a sankce

PRAKTICKÁ ČÁST

• šíření obchodních

sdělení

• kamerové systémy

• anglické zkratky

a výrazy

2. aktualizované vydání

PRAKTICKÝ

PRŮVODCE

GDPR

2018

VČETNĚ ÚPLNÉHO ZNĚNÍ GDPR


© JUDr. Jiří Žůrek, 2018

© Nakladatelství ANAG, 2018

ISBN 978-80-7554-152-9

Případné zásadní legislativní změny, k nimž dojde v období mezi jednotlivými vydáními,

budou ošetřeny formou vkládané aktualizace, která bude po dobu prodejnosti publikace

volně ke stažení na www.anag.cz. Nutnost aktualizace posuzuje na základě legislativních

změn výhradně autor ve spolupráci s nakladatelstvím.

Aktualizace však v žádném případě nemohou nahradit nová vydání knihy.

Aktualizaci zašleme zdarma na vyžádání

anag@anag.cz, tel.: 585 757 411

Všechny právní předpisy, na které se v komentářích publikace odkazuje,

jsou míněny ve znění pozdějších předpisů, pokud není výslovně uvedeno jinak.


3

Obsah

OBSAH

Předmluva ................................................................................................................ 8

VÝKLADOVÁ ČÁST

1. Vývoj ochrany osobních údajů a význam použitých právních

instrumentů ................................................................................................... 12

1.1 Světový a evropský vývoj a stav ................................................................. 13

1.2 Vývoj a stav v České republice ....................................................................18

2. Obecné nařízení o ochraně osobních údajů ............................................ 23

2.1 Struktura Obecného nařízení .................................................................... 24

2.2 Nové pojetí odpovědnosti správce a přístup založený

na riziku ................................................................................................... 25

2.2.1 Princip odpovědnosti správce ......................................................... 26

2.2.2 Přístup založený na riziku .............................................................. 27

2.3 Evropský sbor pro ochranu osobních údajů

(dříve Pracovní skupina WP29) ................................................................. 29

3. Definice v Obecném nařízení ..................................................................... 32

4. Působnost Obecného nařízení ................................................................... 36

4.1 Osobní působnost ..................................................................................... 36

4.2 Věcná působnost ....................................................................................... 36

4.3 Místní působnost ...................................................................................... 38

4.3.1 Extrateritoriální působnost ............................................................. 39

4.4 Časová působnost ..................................................................................... 40

5. Pojem osobní údaj a pseudonymizace...................................................... 42

5.1 Anonymní údaje ....................................................................................... 43

5.2 Pseudonymizace, pseudonymizované údaje .............................................. 44

5.3 Poznámky k rodnému číslu ....................................................................... 46

5.4 Poznámky ke kopírování a číslu občanského průkazu ............................... 48

6. Zvláštní kategorie osobních údajů ............................................................ 52

6.1 Srovnání zvláštních kategorií osobních údajů s citlivými údaji

v zákoně o ochraně osobních údajů .......................................................... 54

7. Pojem zpracování osobních údajů ............................................................ 56

7.1 Účel zpracování osobních údajů ................................................................ 58

8. Zásady zpracování osobních údajů ........................................................... 60

8.1 Zásada zákonnosti .................................................................................... 60

Obsah

8.2 Zásada korektnosti a zásada transparentnosti ............................................61

8.3 Zásada omezení účelu ............................................................................... 62

8.4 Zásada minimalizace údajů ....................................................................... 62

8.5 Zásada přesnosti ....................................................................................... 63

8.6 Zásada omezení uložení ............................................................................ 64

8.7 Zásada integrity a důvěrnosti .................................................................... 65

8.8 Srovnání zásad s povinnostmi podle zákona o ochraně osobních údajů .... 66

9. Zákonnost aneb právní důvody zpracování ....................................................67

9.1 Právní důvody pro zpracování osobních údajů .......................................... 68

9.1.1 Souhlas subjektu údajů ................................................................... 71

9.1.2 Plnění smlouvy ................................................................................81

9.1.3 Plnění zákonem stanovené povinnosti .............................................81

9.1.4 Ochrana životně důležitých zájmů subjektu údajů .......................... 82

9.1.5 Plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci,

kterým je správce pověřen .............................................................. 82

9.1.6 Oprávněné zájmy správce či třetí strany .......................................... 83

9.2 Zpracování zvláštních kategorií osobních údajů ........................................ 85

9.3 Zpracování osobních údajů týkajících se rozsudků

v trestních věcech a trestných činů............................................................ 88

10. Správce a zpracovatel ................................................................................... 89

10.1 Správce ..................................................................................................... 90

10.1.1 Společní správci .............................................................................. 90

10.2 Zpracovatel ................................................................................................91

10.3 Vztah správce a zpracovatele..................................................................... 92

10.3.1 Smlouva o zpracování osobních údajů ............................................ 93

10.3.2 Řetězení zpracovatelů ..................................................................... 94

11. Zabezpečení osobních údajů...................................................................... 96

11.1 Porušení zabezpečení osobních údajů ...................................................... 99

11.1.1 Ohlašování případů porušení zabezpečení osobních údajů

dozorovému úřadu ........................................................................ 101

11.1.2 Oznamování případů porušení zabezpečení osobních údajů

subjektu údajů ...............................................................................104

12. Pověřenec pro ochranu osobních údajů ..................................................107

12.1 Povinné jmenování pověřence ..................................................................108

12.1.1 Orgán veřejné moci nebo veřejný subjekt (ad písmeno a)) ............. 111

12.1.2 Hlavní činnost (ad písmena b) a c)) ................................................113

12.1.3 Rozsáhlé zpracování (ad písmena b) a c)) .......................................113

Obsah

12.1.4 Pravidelné a systematické monitorování (ad písmeno b)) ............... 114

12.1.5 Zvláštní kategorie údajů a osobní údaje týkající se rozsudků

v trestních věcech a trestných činů (ad písmeno c)) ....................... 115

12.2 Úkoly pověřence ...................................................................................... 116

12.3 Postavení a odpovědnost pověřence ......................................................... 117

12.3.1 Mlčenlivost pověřence a jemu podřízených osob ........................... 119

12.4 Požadavky kladené na osobu pověřence ................................................... 119

13. Posouzení vlivu na ochranu osobních údajů a předchozí konzultace .....121

13.1 Posouzení vlivu na ochranu osobních údajů ............................................122

13.1.1 Kritéria pro vznik povinnosti provést posouzení vlivu ....................123

13.1.2 Proces provádění posouzení vlivu na ochranu osobních údajů.......126

13.2 Předchozí konzultace s dozorovým úřadem .............................................127

14. Práva subjektu údajů ..................................................................................130

14.1 Obecné postupy pro výkon práv subjektu údajů ....................................... 131

14.2 Právo na informace ..................................................................................132

14.3 Právo na přístup k osobním údajům .........................................................135

14.4 Právo na opravu a doplnění ......................................................................138

14.5 Právo na výmaz („právo být zapomenut“) ................................................138

14.6 Právo na omezení zpracování ................................................................... 141

14.7 Oznamovací povinnost ohledně opravy nebo výmazu

osobních údajů nebo omezení zpracování ...............................................142

14.8 Právo na přenositelnost údajů ..................................................................142

14.8.1 K podmínkám aplikace práva na přenositelnost .............................143

14.8.2 K některým dalším aspektům práva na přenositelnost ...................146

14.8.3 Co lze od práva na přenositelnost očekávat? .................................. 147

14.9 Právo vznést námitku............................................................................... 147

14.10 Právo nebýt předmětem automatizovaného individuálního rozhodování ....148

14.11 Omezení práv a zásad zpracování ............................................................149

15. Předávání osobních údajů do zahraničí .................................................151

15.1 Předání v rámci Evropské unie .................................................................152

15.2 Předání mimo Evropskou unii ..................................................................152

15.2.1 Předání založené na rozhodnutí o odpovídající ochraně ................153

15.2.2 Předání založené na vhodných zárukách .......................................155

15.2.3 Výjimky pro specifické situace .......................................................158

15.3 Předání či zveřejnění údajů nepovolená právem Evropské unie ......................159

15.4 K předávání osobních údajů zaměstnanců do třetích zemí .......................160


6

Obsah

16. Zajištění a dokládání souladu zpracování .................................................162

16.1 Mapování zpracování ...............................................................................163

16.2 Záznamy o činnostech zpracování ...........................................................164

16.2.1 Výjimka z povinnosti vést záznamy o činnostech zpracování .........165

16.3 Kodexy chování .......................................................................................166

16.3.1 Monitorování schválených kodexů chování ....................................169

16.4 Osvědčení ................................................................................................170

16.5 Vnitřní koncepce (politika) ochrany osobních údajů ................................172

17. Dozorový úřad ..............................................................................................173

17.1 Úkoly dozorového úřadu .......................................................................... 174

17.2 Pravomoci dozorového úřadu ...................................................................175

17.2.1 Vyšetřovací pravomoci ...................................................................175

17.2.2 Nápravné pravomoci ......................................................................177

17.2.3 Povolovací a poradní pravomoci .....................................................178

17.3 Vzájemná pomoc dozorových úřadů a jejich společné postupy ...................... 179

17.4 Vedoucí dozorový úřad ............................................................................180

17.4.1 Přeshraniční zpracování a určení vedoucího dozorového úřadu ..... 181

17.4.2 Činnost vedoucího dozorového úřadu a jeho spolupráce

s dalšími dotčenými dozorovými úřady .........................................182

17.5 Mechanismus jednotnosti ........................................................................183

18. Sankce a podmínky ukládání pokut ........................................................185

18.1 Podmínky ukládání pokut ........................................................................186

18.2 Výše pokut ...............................................................................................188

18.2.1 Pokuty 10 000 000 EUR, resp. 2 % celkového ročního obratu .........189

18.2.2 Pokuty 20 000 000 EUR, resp. 4 % celkového ročního obratu .........190

19. Právní ochrana a odpovědnost, včetně trestní .......................................192

19.1 Právo subjektu údajů podat stížnost u dozorového úřadu ........................192

19.2 Právo na účinnou soudní ochranu vůči dozorovému úřadu ......................194

19.3 Právo na účinnou soudní ochranu vůči správci

nebo zpracovateli .....................................................................................195

19.4 Zastupování subjektů údajů .....................................................................196

19.5 Právo na náhradu újmy a odpovědnost.....................................................197

19.6 Trestní odpovědnost správce a zpracovatele jako právnické osoby ...........198

19.6.1 Neoprávněné nakládání s osobními údaji ..................................... 200

19.6.2 Kontrola zaměstnanců za účelem předcházení přičitatelnosti

jejich trestního jednání ................................................................ 202


7

Obsah

PRAKTICKÁ ČÁST

1. Přímý marketing – obchodní sdělení .................................................... 206

1.1 Přímý marketing – klasickou poštou ........................................................ 208

1.2 Přímý marketing – elektronicky .............................................................. 209

1.2.1 Co se rozumí obchodním sdělením? .............................................. 210

1.2.2 Kdy lze obchodní sdělení zasílat?................................................... 210

1.2.3 Jaké mají být náležitosti zasílaného obchodního sdělení? ..............212

1.2.4 Dozor a pokuty za přestupky .........................................................213

2. Kamerové systémy a Obecné nařízení .....................................................215

2.1 Postup při úvahách o kamerovém systému ..............................................215

2.2 Právní důvody zpracování ........................................................................ 216

2.3 Zabezpečení kamerového systému a záznamů ......................................... 217

2.4 Informační povinnost ............................................................................... 218

2.5 Záznamy o činnostech zpracování ...........................................................219

2.6 Nakládání se záznamy a doba jejich uchování ......................................... 220

2.7 Další konsekvence kamerového systému ..................................................221

3. Zdroje informací a odkazy ........................................................................ 224

4. Nepřesnosti v českém překladu Obecného nařízení ........................... 225

5. Anglické pojmy a výrazy ........................................................................... 226

6. Běžně používané zkratky .......................................................................... 229

7. Vybrané anglické pojmy z Obecného nařízení ......................................231

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 .......... 234

O autorovi ............................................................................................................ 343


8

PĄEDMLUVA

Osobní údaje nás zhmotňují ve společnosti lidí, jelikož nás nejenidentifikují a tím rozlišují od ostatních, ale de facto vytváří i naši osobnost, protože

osobními údaji jsou nejen údaje, které nás identifikují, ale i údaje, které

se nás, identifikovaných či identifikovatelných fyzických osob, týkají, čímž

nás činí ve společnosti lidí jedinečnými.

Právo člověka zadržovat informace o své osobě můžeme definovat jako soukromí. A zpracování osobních údajů, ať už chceme či nechceme, toto právo výrazně narušuje, a to jak na základě zákonem stanovených důvodů či při uzavírání a plnění smlouvy, kdy musíme zpracování osobních údajů strpět či akceptovat, tak i na základě našeho souhlasu, kdy své osobní údaje dobrovolně poskytujeme za určitým, v souhlasu definovaným, účelem.

Pro fungování moderní společnosti se zpracování osobních údajů nelze vyhnout. Proto je velmi důležité, aby byla stanovena odpovídající pravidla pro jejich zpracování a přeshraniční pohyb a zároveň vybalancován vztah mezi těmi, kteří osobní údaje zpracovávají, a těmi, jejichž osobní údaje jsou z různých důvodů zpracovávány, jelikož se mnohdy jedná o vztah nerovný. Právě dostatečné zajištění ochrany osobních údajů při jejich zpracování,navíc adekvátní dnešní době, bylo jedním z důvodů přijetí nového právního rámce, který představuje Obecné nařízení o ochraně osobních údajů (dále jen „Obecné nařízení“).

Pro jeho úspěšnou aplikaci je ovšem nutné porozumět mu a pochopit jej. Nejen ze strany správců a zpracovatelů, ale i široké veřejnosti, která jej uplatňuje. Proto si tato publikace klade za cíl ve své výkladové i praktické části komplexně a srozumitelně přiblížit Obecné nařízení a tím napomoci všem zainteresovaným stranám orientovat se v nelehké (navíc mnohdyabstraktní) právní oblasti, ve kterou se zpracování osobních údajů běhemposledních desítek let vyvinulo. V závěru většiny kapitol Výkladové části jsou pro lepší orientaci uvedeny odkazy na související články a recitály Obecného nařízení, popř. vodítka Pracovní skupiny WP29, resp. dnes již Sboru či jiné právní předpisy, přičemž ty důležité jsou označeny tučným písmem. Pro skutečné praktické využití obsahuje 2. vydání i celý text Obecnéhonařízení, který naleznete v samotném závěru publikace. Informace nabyté v textu publikace tak lze okamžitě doplňovat a srovnávat přímo s textem Obecného nařízení. PĜedmluva

Tak jako snad každá právní oblast si i oblast ochrany osobních údajů postupem času vytvořila vlastní slovní výrazy a zkratky, se kterými se lze v praxi setkat a jimž je nutné porozumět. Jejich původ je velmi často vanglickém jazyce. Z toho důvodu a pro účely naplnění cíle této publikace je její součástí v Praktické části i seznam anglických výrazů a zkratek, které jsou v oblasti ochrany osobních údajů běžně používané, a to i při hovoru včeském jazyce. Porozumět jim je nezbytné zejména pro ty, kteří se ochranou osobních údajů již profesně zabývají nebo se jí zabývat hodlají.

V Praktické části naleznete rovněž samostatné kapitoly pojednávající o pravidlech pro šíření obchodních sdělení, především elektronickýmiprostředky (e-mailem), a pravidlech pro provozování kamerového systému za účinnosti Obecného nařízení a další užitečné informace.

Pevně věřím, že vám následující text srozumitelnou formou, včetněpříkladů z praxe, přiblíží Obecné nařízení a napomůže Vám jako praktický průvodce při jeho každodenní aplikaci v zaměstnání, či jako učebnice při studiu, čímž zároveň nepřímo napomůže i ke zvýšení standardu zpracování osobních údajů v České republice ze strany správců a zpracovatelů.

Tato kniha by nevznikla bez laskavé podpory a pomoci rodičů, Simonky a Michálka, PhDr. Miroslavy Matoušové a Mgr. Alice Selby, Ph.D., LL.M., za což jim děkuji. Poznámka ke 2. vydání Byť je Obecné nařízení postaveno na obdobných základech, jako byl zákon o ochraně osobních údajů, jde o mnoho komplexnější, a tudíž i rozsáhlejší právní předpis, který upravuje i nové povinnosti a instituty. Jako u každého takto rozsáhlého a komplexního právního předpisu se výkladová praxepostupem doby „usazuje“. Ta je důležitá pro právní jistotu adresátů právního předpisu. První vydání této publikace vycházelo ze znalostí k říjnu 2017. Druhé vydání publikace, které právě držíte v ruce, vychází z právního stavu z května 2018, tedy z doby nabytí účinnosti Obecného nařízení. Zohledňuje tak šestiměsíční vývoj, který byl poměrně dynamický, kdy se za tuto dobu usadila výkladová praxe k některým aspektům Obecného nařízení, a to i za přispění nově vydaných vodítek Pracovní skupiny WP29 nebo Úřadu pro ochranu osobních údajů a je tak na čase poskytnout čtenářům aktualizované informace k Obecnému nařízení.

Autor

PĜedmluva


18

VÝKLADOVÁ ýÁST

tronické kontakty (včetně telefonátů). Představa je taková, že budesvébytným doplňkem Obecného nařízení pro oblast elektronických komunikací.

Původně byl předpoklad, že by e-Privacy nařízení mělo být účinné kestejnému datu jako Obecné nařízení, což však bylo záhy opuštěno, jelikož jde

o zásadní dokument, při jehož vzniku působí mnoho faktorů, a legislativní proces je tudíž zdlouhavý. V době autorské uzávěrky této publikace

(počátek května 2018) neprošlo e-Privacy nařízení ani celým legislativním

procesem, tj. nebylo platné, nemluvě o nezbytné legisvakanční lhůtě, v níž

by se adresáti tohoto nařízení stačili na jeho účinnost připravit. Platnost

e-Privacy nařízení se odhaduje nejdříve na rok 2020 a jeho účinnost kolem

roku 2021 či 2022. Není ani vyloučeno, že bude přijato s první revizíObecného nařízení, což by skutečně bylo až kolem roku 2022.

Do doby účinnosti e-Privacy nařízení tak zajištění soukromí při využívání elektronických komunikací a regulaci využívání cookies

10)

bude

na české vnitrostátní úrovni upravovat především zákon č. 127/2005 Sb.,

o elektronických komunikacích a o změně souvisejících zákonů, a oblast

šíření obchodních sdělení

11)

zákon č. 480/2004 Sb., o některých službách

informační společnosti a o změně některých zákonů. Podrobně kmožnostem šíření obchodních sdělení elektronickými prostředky viz Praktická část,

kapitola 1.

1.2 Vývoj a stav v èeské republice

V prostředí České republiky začala být ochrana osobních údajů při jejich

zpracování samostatně řešena až přijetím zákona č. 256/1992 Sb., o ochraně

osobních údajů v informačních systémech, který, jak již z názvu vyplývá,

upravoval pouze zpracování osobních údajů v informačních systémech.

Nejednalo se o komplexní zákon, který by se vztahoval i na osobní údaje

zpracovávané v papírových evidencích, jichž byla v 90. letech stále většina.

Navíc nikdy nebyly zřízeny v tomto zákoně předpokládané orgány dozoru.

Pro zajímavost je možné uvést, že tento zákon byl přijat o několikměsíců dříve než Listina základních práv a svobod, která v čl. 7 odst. 1 garantuje nedotknutelnost soukromí osoby a v čl. 10 odst. 3 každému právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebojiným zneužíváním údajů o jeho osobě. 10)

Viz § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích. 11)

Viz podmínky šíření obchodních sdělení v § 7 zákona č. 480/2004 Sb., oněkterých službách informační společnosti.

Na poli ochrany osobních údajů při jejich zpracování neměla Českáreublika až do roku 2000 plnohodnotný zákon, který by pro zpracováníosobních údajů na zákonné úrovni prováděl čl. 10 odst. 3 Listiny základních práv a svobod, jelikož zákon o ochraně osobních údajů v informačních systémech se vztahoval pouze na informační systémy a neřešil ochranu osobních údajů při jejich zpracování komplexně, tj. nevztahoval se na zpracování prostřednictvím evidence, tak jak už se vztahovala Směrnice 95/46/ES.

O plnohodnotné ochraně osobních údajů při jejich zpracování v České republice lze hovořit až od 1. června 2000, kdy nabyl účinnosti zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, kterým byl zároveň zřízen Úřad pro ochranu osobních údajů jako dozorový úřad nad dodržováním povinností stanovených při zpracování osobních údajů

12)

. Aby Česká republika při vstupu do Evropské unie naplnila ipodmínky v oblasti ochrany osobních údajů, byl v roce 2004 zákon o ochraně

osobních údajů významněji novelizován v souvislosti s nutnostítransponovat (realizovat na zákonné úrovni) Směrnici 95/46/ES.

Ke dni účinnosti

13)

Obecného nařízení měl být zákon o ochraně osobních údajů zrušen, neboť nově již odpovídající práva a povinnosti upravuje

od 25. května 2018 Obecné nařízení, které převzalo hmotněprávní rolizákona o ochraně osobních údajů. Zároveň měl být s účinností Obecného

nařízení účinný tzv. adaptační zákon, jehož funkcí je především připravit

český právní řád na „dopad“ Obecného nařízení, tj. předpisu, který bylpřijat mimo sféru českého zákonodárství, a je tedy nutné právní řád naúčinnost Obecného nařízení adaptovat.

V adaptačním zákoně musí být upraveny některé aspekty, o nichž Obecné nařízení stanovuje, že musí mít základ ve vnitrostátním zákonodárství, a zároveň mohou být fakultativně upraveny ty, u nichž Obecné nařízení ponechává na vůli zákonodárce každého členského státu, zda je vnitrostátně upraví či nikoliv.

Jde například o možnost odchýlit se od stanoveného věku 16 let pro souhlas dítěte v souvislosti se službou informační společnosti, což umožňuje Obecné nařízení v čl. 8 odst. 1, kdy by v adaptačním zákoně mohla být stanovena hra- 12)

V textu je primárně používán pojem dozorový úřad, do něhož patří i Úřad pro

ochranu osobních údajů. Pokud je v textu použit přímo Úřad pro ochranuosobních údajů, je to pro lepší názornost či to vyžaduje kontext. 13)

Obecné nařízení používá termín použitelnost, avšak česká veřejnost je zvyklá

na termín účinnost, který lze použít ve shodném významu. Proto tato publikace

používá termín účinnost.

1. Vývoj ochrany osobních údajĤ a význam použitých právních instrumentĤ


32

VÝKLADOVÁ ýÁST

3. DEFINICE V OBECNÉM NAĄÍZENÍ

Obecné nařízení obsahuje v čl. 4 výčet definic, se kterými je pro účely

dalšího výkladu vhodné se seznámit, jelikož ovlivňují samotnou aplikaci

Obecného nařízení (např. pojem osobní údaj, zpracování), ale i aplikaciněkterých povinností (např. definice porušení zabezpečení osobních údajů).

O stěžejních pojmech bude podán výklad v samostatných kapitolách

(osobní údaj, zpracování). Většina ostatních pojmů je zmíněna v kapitolách, kterých se tematicky dotýkají.

Pro účely Obecného nařízení se rozumí:

f„osobními údaji“ veškeré informace o identifikované neboidentifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnoufyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat,

zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo,

lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků

fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo

společenské identity této fyzické osoby; f„zpracováním“ jakákoliv operace nebo soubor operací, které jsouprováděny s osobními údaji nebo soubory osobních údajů pomocí či bez

pomoci automatizovaných postupů, jako je shromáždění, zaznamenání,

uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění,vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv

jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebozničení;

25)

f„omezením zpracování“ označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu; f„profilováním“ jakákoliv forma automatizovaného zpracování osobních

údajů spočívající v jejich použití k hodnocení některých osobních asektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu

aspektů týkajících se jejího pracovního výkonu, ekonomické situace,

zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování,

místa, kde se nachází, nebo pohybu; f„pseudonymizací“ zpracování osobních údajů tak, že již nemohou

být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných

informací, pokud jsou tyto dodatečné informace uchovávány odděleně 25)

Je uváděn správný překlad definice, protože v českém překladu je pojemzpracování přeložen chybně (viz Praktická část, kapitola 4). VÝKLADOVÁ ýÁST v rámci životopisu, nemusí zaměstnavatel mazat jednotlivé části životoisu (např. i koníčky atd.), ale po ukončení výběrového řízení životopisy neúspěšných kandidátů v přiměřené době odstraní, čímž vyhoví zásadám zpracování. Pokud by si zaměstnavatel chtěl ponechat životopisy uchazečů, kteří se hlásili na konkrétní pozici, pro účely dalších nabídek práce měl by si sjednat souhlas s takovým uchováním a zpracováním. Souhlas lzezískat např. formou zaškrtávacího pole na webové stránce, na které uchazeč vkládá životopis. Souhlasu však není zapotřebí, pokud si zaměstnavatelponechá životopisy po přiměřenou dobu výlučně pro případ, že by potřeboval doložit, že výběrové řízení probíhalo korektně a že např. nediskriminoval žádného z uchazečů.

Jelikož bylo rodné číslo vytvořeno ke specifickým účelům, a to především pro státní instituce (evidence obyvatel), není vhodným identifikátorem fyzických osob v zákaznických systémech (jako číslo zákazníka)

a to ani tehdy, je-li správce oprávněn rodné číslo zpracovávat, a lzedoporučit jej nahradit vlastním identifikátorem.



Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech

Podle § 17d odst. 1 písm. d) lze fyzické osobě za neoprávněné nakládání s rodným

číslem jiné fyzické osoby uložit pokutu až do výše 100 000 Kč.

Podle § 17e odst. 1 písm. a) lze právnické osobě za neoprávněné nakládání srodným číslem uložit pokutu až do výše 1 000 000 Kč.

Podle § 17e odst. 1 písm. b) lze právnické osobě za neoprávněné využívánírodných čísel uložit pokutu až do výše 10 000 000 Kč. 5.4 Poznámky ke kopírování a éíslu obéanského prčkazu V praxi vyvstávají otázky i ohledně statusu čísla občanského průkazu, které někteří správci využívají jako doplňkový identifikační údaj společně sdalšími základními identifikačními údaji, resp. jej často využívají pro doložení získání (opsání) osobních údajů z občanského průkazu od jeho držitele a ověření správnosti a přesnosti údajů. Tato praxe není a priori rozporná se zákonem č. 328/1999 Sb., o občanských průkazech, ani s Obecnýmnařízením, protože neexistuje zvláštní zákon, jako existuje pro rodná čísla, který by stanovoval pro čísla občanských průkazů zvláštní pravidla projejich využití. Nadto nelze číslo občanského průkazu pro účely zajištěníověření chápat zpravidla jako nadbytečné pro takový účel.

Například zákon č. 565/1990 Sb., o místních poplatcích, uvádí povinnost

ubytovatele v rámci vedení evidence ubytovaných zapisovat mimo jiné číslo

občanského průkazu nebo cestovního pasu osoby, které poskytl ubytování.


49

Čísla občanských průkazů jsou velmi často využívána jako doplňkový identifikační údaj pro evidenci návštěvníků při vstupu do budov. Jak vylývá ze stanoviska Úřadu pro ochranu osobních údajů č. 3/2016 Evidence návštěvníků při vstupech do budov a kopírování dokladů, lze čísloobčanského průkazu při vstupu do budovy či areálu

37)

zapsat společně se jménem

a příjmením, pokud nejde o pracovní návštěvu, při které by se primárně

mělo zapisovat číslo služebního průkazu a vysílající organizace.

Někteří správci přistupují při ověření totožnosti osoby k paralelnímupořízení kopie občanského průkazu, což není příkladná praxe, pokud nejde o zákonné výjimky nebo o pořízení částečné kopie pouze s těmi údaji, které lze pro účely ověření totožnosti evidovat.

Zákon o občanských průkazech upravuje v § 15a odst. 2 možnostipořizování kopií občanských průkazů následovně: „Je zakázáno pořizovat jakýmikoliv prostředky kopie občanského průkazu bez prokazatelného souhlasu občana, kterému byl občanský průkaz vydán, pokud zvláštnízákon nebo mezinárodní smlouva, kterou je Česká republika vázána, nestanoví jinak

38)

.“ Třetí odstavec zmíněného § 15a dále zakazuje shromažďovat,

ukládat, upravovat nebo pozměňovat, předávat, šířit, zveřejňovat, uchovávat, kombinovat, blokovat nebo likvidovat strojově čitelné údaje vedené

v občanském průkazu, popř. v kontaktním elektronickém čipu, pokudzákon o občanských průkazech nebo zvláštní právní předpis nestanoví jinak.

Je nutné si uvědomit, že občanský průkaz je veřejná listina, kterouobčan prokazuje své jméno, popř. jména, příjmení, podobu a státní občanství České republiky, jakož i další údaje v něm zapsané. Občanský průkaz tedy obsahuje soubor osobních údajů, který je způsobilý ke zfalšování a zneužití identity. Proto je nebezpečné, pokud se tento souhrn prostřednictvím kopie občanského průkazu dostane do rukou komukoliv dalšímu, přičemž skaždou pořízenou kopií roste riziko jejího zneužití.

S kopiemi občanských průkazů či jiných dokladů prokazujících totožnost se lze v současnosti setkat především v bankovnictví a dalšíchoblastech, které se řídí zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Povinnýmsubjektům (banky, investiční společnosti, pojišťovny, auditoři, daňoví poradci, účetní atd.) z § 7 tohoto zákona vyplývá povinnost identifikace klienta, 37)

Rozumí se budovy či areály, které nejsou veřejnosti běžně dostupné. 38)

Totožné ustanovení o zákazu kopírování cestovních dokladů lze nalézt i v zákoně č. 329/1999 Sb., o cestovních dokladech.

5. Pojem osobní údaj a pseudonymizace


67

9. ZÁKONNOST ANEB PRÁVNÍ DČVODY ZPRACOVÁNÍ

Právní důvod zpracování osobních údajů je jedním z nejdůležitějších prvků

celého zpracování, neboť řádný právní důvod správci legalizuje zpracování

osobních údajů pro určité účely (tj. nejen pro jejich uchování, ale jak již

bylo vysvětleno, zpracování osobních údajů zahrnuje velmi širokou škálu

možných operací s osobními údaji). Právní důvod je tak základnímpředpokladem, aby zpracování osobních údajů mohlo být považováno za legální,

samozřejmě je i podmínkou plnění dalších povinností stanovených Obecným nařízením.

Absenci právního důvodu nemůže nikdy zhojit bezvadné plněníostatních povinností správce. Pokud správci od počátku nesvědčí žádný právní důvod ke zpracování osobních údajů, lze jej označit za protiprávní a správci vzniká povinnosti osobní údaje zlikvidovat (viz čl. 17 odst. 1 písm. d)Obecného nařízení)

41)

, protože osobní údaje nemá vůbec co mít. Odpadne-li

správci právní důvod, který existoval, a neexistuje současně jiný právnídůvod, vzniká rovněž povinnost osobní údaje zlikvidovat, pokud se neuplatní

výjimka podle čl. 17 odst. 3 Obecného nařízení.

Zpracování se vždy děje za určitým účelem a právní důvod musí daný účel pokrývat. Účel zpracování tak ovlivňuje právní důvod zpracování. Nelze tedy stanovit nelegitimní účel, vzhledem k tomu, že by ktakovému účelu správci nesvědčil žádný z dále uvedených právních důvodů. Účelů může být stanoveno více, resp. se mohou vyskytovat souběžně, a pro jednu množinu osobních údajů tak může existovat více účelů zpracování osobních údajů, resp. právních důvodů, přičemž tyto účely (právní důvody) mohou v čase zanikat (např. odvolání souhlasu) nebo i vznikat (oprávněné zájmy správce). Zaniknou-li u probíhajícího zpracování osobních údajů všechny právní důvody, tj. např. účely zpracování byly naplněny a není přítomen ještě jiný právní důvod, musí být osobní údaje zlikvidovány (viz čl. 17 odst. 1 písm. a) Obecného nařízení).

Shora uvedené platí jak pro zpracování osobních údajů, tak prozpracování zvláštních kategorií osobních údajů, u kterých navíc musí jít o případ, který zruší zákaz jejich zpracování vyslovený v čl. 9 odst. 1 Obecnéhonařízení (viz kapitola 9.2). 41)

Z toho důvodu nelze kupovat různé databáze osobních údajů, jež jsou ze strany

některých subjektů nabízeny, protože nabyvateli (správci) nemůže téměř nikdy svědčit některý z právních důvodů. Koupi takových pofiderních databází

je nutné odmítnout.

9. Zákonnost aneb právní dĤvody zpracování


92

VÝKLADOVÁ ýÁST

bezpečení osobních údajů, které představuje riziko pro práva a svobodyfyzických osob, ohlašuje jej správci, který ho zpracováním pověřil.

Správce si může zpracovatele přizvat ke zpracování prakticky kdykoliv, nepotřebuje k tomu souhlas subjektu údajů či jiný právní důvod prozpracování osobních údajů. Je tomu tak z toho důvodu, že zpracovatel je vázán pokyny správce a zpracování provádí pouze pro účely definované správcem, nikoliv pro své účely. I tak však musí být dodrženy požadavky, které na vztah správce a zpracovatele klade Obecné nařízení.

Nejčastěji dochází k využití zpracovatele tehdy, pokud správce nemá pro zvolený účel dostatečné personální či technické prostředky (včetně know-how), případně je to pro něj z ekonomického hlediska výhodné. 

Čl. 4 bod 8, čl. 28, čl. 29

10.3 Vztah správce a zpracovatele

Obecné nařízení se vztahu mezi správcem a zpracovatelem věnuje v čl. 28

a ve srovnání se zákonem o ochraně osobních údajů poměrně podrobně.

Správce může využít pouze takového zpracovatele, který poskytujedostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky Obecného nařízení a byla zajištěna ochrana práv subjektu údajů. Každé zpracování tedy může klást rozdílné požadavky na kvalitu zpracovatele v závislosti na rozsahuzpracování, kategoriích osobních údajů atd.

I v případě, že správce najme zpracovatele, je stále nutné mít na paměti obecnou odpovědnost správce za soulad zpracování, za něž odpovídá, a to i výběrem zpracovatele. S tím souvisí i vědomí správce, že on je tím, kdo má primárně odpovědnost za uzavření smlouvy či jiného právního aktu vymezujícího vztah mezi správcem a zpracovatelem. Odpovědnost správce při využití zpracovatele se nikdy zcela nepřenáší a nezaniká. Nicméně vpříadě, kdy by došlo k porušení zcela na straně zpracovatele, byla byodpovědnost správce za takové porušení zpravidla vyloučena. Správce by však mohl být konfrontován s tím, že nezvolil zpracovatele bez dostatečného prověření, tj. takového, jenž by poskytl dostatečné záruky, o nichž byla zmínka v předchozím odstavci. 

Čl. 28, R81, R95


126

VÝKLADOVÁ ýÁST

13.1.2 Proces provád÷ní posouzení vlivu na ochranu osobních údajč

Posouzení vlivu na ochranu osobních údajů se provádí před započetím

zamýšleného zpracování, což je v souladu s principem zahrnout otázky

ochrany osobních údajů, resp. soukromí již ve fázi návrhu zpracování (data

protection by design, resp. privacy by design).

Proces posuzování vlivu na ochranu osobních údajů je nutné od počátku

daného zpracování vnímat jako kontinuální proces, nikoliv jako jednorá

zovou záležitost. Proto musí správce provádět přezkum s cílem posoudit,

zda je zpracování prováděno v souladu s posouzením vlivu alespoň vpřípa

dech, kdy dojde ke změně rizika, jež představují operace zpracování.

Monitorování

a přezkum

Dokumentace

Posouzení

nezbytnosti

a přiměřenosti

Zamýšlená opatření

k doložení souladu

Posouzení

rizik pro práva

a svobody

Zamýšlená opatření

k řešení rizik

Popis zamýšleného

zpracování

Správce si při provádění posouzení vlivu na ochranu osobních údajůvy

žádá posudek pověřence, byl-li jmenován. Pověřenec samotný posudekne

vypracovává (může však poskytovat poradenství, viz čl. 39 odst. 1 písm. c)

Obecného nařízení, včetně jeho následného monitorování). Pokud pově

řenec jmenován nebyl, může za správce posouzení vlivu vyhotovit osoba,

která byla pověřena k zajištění souladu zpracování u správce (např.speciabr />

147

14.8.3 Co lze od práva na pąenositelnost oéekávat?

Právo na přenositelnost lze chápat nejen jako právní normu přikazující

správcům určité jednání, ale i jako ideu, jakým směrem by se měl vývoj

v budoucnu ubírat především v oblasti digitálních technologií.

Jako zcela nové právo, které doposud nebylo kodifikováno v žádnéevropské zemi (ani ve zbytku světa), na rozdíl od jiných nových institutů v Obecném nařízení, které však vycházejí z reálných kladných zkušeností (např. pověřenec), bude procházet svým vývojem, a to i výkladovým, apostupně se bude ustalovat.

Tak jako samotné právo na ochranu osobních údajů není právemabsolutním, tak i právo na přenositelnost bude muset být vykládáno ve vzájemné rovnováze se (spravedlivými) zájmy a technickými možnostmi správců,přičemž tyto možnosti ukáže až čas.

Nelze tedy reálně očekávat, ani požadovat, fungování tohoto práva vcelém svém rozsahu od data účinnosti Obecného nařízení. Je třeba však mít na paměti, že právo na přenositelnost zahrnuje nejen možnost přenést osobní údaje od jednoho správce ke druhému, ale i možnost osobní údaje jen získat ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž umožnění této možnosti bude v počátcích života práva napřenositelnost prvním předpokladem souladu správce s tímto ustanovením. 14.9 Právo vznést námitku Obecné nařízení umožňuje subjektu údajů z důvodů týkajících se jehokonkrétní situace kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají, prováděného na základě právního důvodu podle čl. 6 odst. 1 písm. e)

71)

nebo f)

72)

, včetně profilování založeného na těchtoprávních důvodech.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon neboobhajobu právních nároků.

Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má subjekt údajů právo kdykoliv a bezplatně vznést proti takovému zpraco- 71)

Nezbytné zpracování pro splnění úkolu prováděného ve veřejném zájmu nebo

při výkonu veřejné moci, kterým je správce pověřen. 72)

Nezbytné zpracování pro účely oprávněných zájmů správce či třetí strany.

14. Práva subjektu údajĤ


215

2. KAMEROVÉ SYSTÉMY A OBECNÉ NAĄÍZENÍ

Kamerové systémy (myšleno i jednotlivou kameru) bychom mohli bez

velkého přehánění označit za novodobou zbraň. Nikoliv proto, že bybezrostředně ohrožovaly lidské životy či zdraví, ale proto, že při jejich nesprávném používání jsou schopny výrazně ohrozit právem chráněný

zájem – soukromí člověka, což ostatně může mít ve výjimečných případech

i důsledky zdravotní v podobě psychických a následně i fyzických problémů. Kamerové systémy, stejně jako zbraně, tedy mohou být dobrýmsluhou, ale i zlým pánem, jelikož při jejich nesprávném provozování lze velmi

snadno stanout na druhé straně „zákona“.

Provoz kamer je neoddělitelně spjat s ochranou soukromí v nejširším slova smyslu, tak jak je soukromí chráněno v občanském zákoníku. Kamerové systémy (tj. kamery, které používá např. zaměstnavatel, prodejce, SVJ, družstvo atd.) současně zahrnují i zpracování osobních údajů. Právě těmto pravidlům se bude obecně věnovat tato kapitola, a sice z hlediska povinností vyplývajících z Obecného nařízení, které by měl každý z řad subjektůzmíněných v předchozí větě při provozování kamerových systémů mít na zřeteli. Správce provozující kamerový systém podle Obecného nařízení plně odpovídá za zpracování, které jeho prostřednictvím provádí. 2.1 Postup pąi úvahách o kamerovém systému Každý, kdo uvažuje o instalaci kamerového systému, by si měl nejdříve položit otázku, proč tak chce učinit, tj. jaké zájmy chce chránit, jaké prostory za tím účelem hodlá monitorovat, kdo se v těchto prostorách může vyskytovat a zda se na něj nevztahuje, z důvodu jeho statusu, ještě zvláštní omezení, které musí vzít v úvahu. Tímto zvláštním omezením může být např. pro zaměstnavatele § 316 odst. 2 zákoníku práce, podle kterého zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování

1)

, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních

1)

Je nutné odlišit sledování, od legitimní kontroly, která zakázána není. Kontrola

vždy bude spjata i s osobními údaji, ale jde o právem předvídanou činnost,

tj. za použití přiměřených prostředků je kontrola dovolena (viz § 316 odst. 1

zákoníku práce). Přiměřeným prostředkem kontroly může být i kamera.

2. Kamerové systémy a Obecné naĜízení


219

Příklad informace ohledně kamerového systému formou piktogramu

*)

:

PROSTOR JE STŘEŽEN KAMEROVÝM SYSTÉMEM

SE ZÁZNAMEM

Správcem zpracování je: ..............

Podrobnější informace o kamerovém sytému je možné získat na hlavní

vrátnici nebo na tel. ............ nebo e-mailu .......... nebo na www............

*)

Měl by být poskytnut alespoň jeden kontakt.

Správce se nemusí obávat, že by zveřejněním informací podle čl. 13

Obecného nařízení došlo k ohrožení či snížení funkčnosti kamerového

systému, jelikož informace poskytované podle tohoto článku jsou obecné

a spíše právního než technického rázu.

Plnění informační povinnosti je jednou z povinností spadajících dokategorie práv subjektu údajů. Při provozování kamerového systému taknelze opomíjet ani další práva subjektu údajů. Správce kamerového systému

by měl být připraven i na eventualitu, že subjekt údajů bude uplatňovat

právo na přístup k osobním údajům a v rámci něj požadovat kopiizpracovávaných osobních údajů (čl. 15 odst. 3 Obecného nařízení). Více k právům

subjektu údajů ve Výkladové části, kapitole 14.

K informační povinnosti, resp. transparentnosti kamerového sytému

je nutné zmínit, že v praxi pramení mnoho stížností na kamerový systém

z jeho přezíravé instalace provozovatelem (SVJ, družstvo, zaměstnavatel),

který se rozhodne kamerový systém začít provozovat bez náležité konzultace se zainteresovanými stranami (vlastníky, nájemníky) či bez řádné

a spravedlivé (férové) informace pro zaměstnance. Zejména zaměstnanci

pak dostávají oprávněný strach, že jsou sledováni, když nemají ani základní

informace o kamerovém systému. Transparentním informováním o (uvažovaném) kamerovém systému si může jeho provozovatel ušetřit mnoho

nepříjemných chvil s Úřadem pro ochranu osobních údajů.

2.5 Záznamy o éinnostech zpracování

Související povinností s provozováním kamerového systému je nutnostvyhotovit záznamy o činnostech zpracování. Z povinnosti vést záznamy očinnostech zpracování jsou vyloučeny podniky nebo organizace zaměstnávající

méně než 250 osob, ledaže zpracování, které provádí, pravděpodobněpřed>2. Kamerové systémy a Obecné naĜízení


223

Možný vzor

ZÁZNAM O ZPRACOVÁNÍ é. ..... (kamerový systém)

Správce

Výrobní společnost, s. r. o.

Tovární 1981

110 00 Praha 9

IČ: 12345678

Kontaktní osoba: JUDr. Hynek Malý

(možno uvést pověřence, pokud je určen) Účel zpracování

Ochrana majetku správce, života a zdraví osob

prostřednictvím stálého kamerového systému Právní důvod

Oprávněné zájmy správce a třetích stran (čl. 6

odst. 1 písm. f) Popis kategorií subjektů údajů

Zaměstnanci a příležitostně vstupující osoby domonitorovaného prostoru (dodavatelé, návštěvy atd.) Popis kategorií osobních údajů

Podoba a obrazové informace o chování a jednání

zaznamenaných osob Informace poskytované subjektům údajů

Prostřednictvím piktogramů umístěných na vstupech

do zaznamenávaného prostoru, včetně identifikace

správce a sdělení, kde lze získat další informace Příjemci osobních údajů

V odůvodněných případech orgány činné v trestním

řízení, případně jiné zainteresované subjekty pro

naplnění účelu zpracování (např. pojišťovna). Nejsou

plánovaní příjemci v třetích zemích. Lhůta pro výmaz

Doba uchování záznamu je 7 dní. Řešenýzachycený incident je uchován po nezbytnou dobu. Technická a organizační opatření

Bezpečnostní kryt, řízení přístupu k datům, školení

oprávněných osob, vedení předávacích protokolů

třetím osobám.

Podrobněji řešeno ve směrnici k provozukamerového systému, která je přiložena k tomuto záznamu. Počet zapojených kamer 8 Objekt umístění kamer

Výrobní a skladové prostory na adrese sídla. Viznáčrt, který je přiložen k tomuto záznamu. Režim kamer

Nepřetržitý

(alternativně např. uvést záznam v provozní době,

záznam mimo provozní dobu atd.) Zpracovatel

Nevyužívá se

(pokud by se využíval, tak jej identifikovat)

2. Kamerové systémy a Obecné naĜízení


234

NAěÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

NAĄÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

o ochran÷ fyzických osob v souvislosti se zpracováním osobních

údajč a o volném pohybu t÷chto údajč a o zrušení sm÷rnice 95/46/ES

(obecné naąízení o ochran÷ osobních údajč)

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 16 této

smlouvy, s ohledem na návrh Evropské komise, po postoupení návrhu legislativního

aktu vnitrostátním parlamentům, s ohledem na stanovisko Evropského hospodářského a sociálního výboru

1)

, s ohledem na stanovisko Výboru regionů

2)

, v souladu

s řádným legislativním postupem

3)

, vzhledem k těmto důvodům:

(1) Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské

unie (dále jen „Listina“) a čl. 16 odst. 1 Smlouvy o fungování Evropské unie

(dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu

osobních údajů, které se jej týkají. (2) Zásady a pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů by bez ohledu na jejich státní příslušnost nebo bydliště

měly respektovat jejich základní práva a svobody, zejména právo na ochranu

osobních údajů. Cílem tohoto nařízení je přispět k dotvoření prostoru svobody, bezpečnosti a práva a hospodářské unie, k hospodářskému a sociálnímu

pokroku, k posílení a sblížení ekonomik v rámci vnitřního trhu a k dobrým

životním podmínkám fyzických osob. (3) Účelem směrnice Evropského parlamentu a Rady 95/46/ES

4)

je harmonizovat

právní předpisy o ochraně základních práv a svobod fyzických osob v souvislosti s činnostmi zpracování a zajistit volný pohyb osobních údajů mezi

členskými státy. (4) Zpracování osobních údajů by mělo sloužit lidem. Právo na ochranu osobních

údajů není právem absolutním; musí být posuzováno v souvislosti se svou

funkcí ve společnosti a v souladu se zásadou proporcionality musí být vrovnováze s dalšími základními právy. Toto nařízení ctí všechna základní práva

a dodržuje svobody a zásady uznávané Listinou, jak jsou zakotveny veSmlouvách, zejména respektování soukromého a rodinného života, obydlí akomunikace, ochranu osobních údajů, svobodu myšlení, svědomí a náboženského

vyznání, svobodu projevu a informací, svobodu podnikání, právo na účinnou

právní ochranu a spravedlivý proces, jakož i kulturní, náboženskou ajazykovou rozmanitost. (5) Hospodářská a sociální integrace vyplývající z fungování vnitřního trhu vedla

ke značnému nárůstu přeshraničních toků osobních údajů. V celé Unii sezvýšila výměna osobních údajů mezi veřejnými a soukromými aktéry, včetněfyzických osob, sdružení a podniků. Právo Unie zavazuje vnitrostátní orgány

MĚSÍČNÍK MZDOVÁ ÚČETNÍ EDICE PRÁCE | MZDY | POJIŠTĚNÍ

EDICE PRÁCE | MZDY | POJIŠTĚNÍ

EDICE PRÁCE | MZDY | POJIŠTĚNÍ

DVOUMĚSÍČNÍK PRAKTICKÁ PERSONALISTIKA

MĚSÍČNÍK ÚČETNÍ A DANĚ ANAG, spol. s r. o. | Kollárovo nám. 698/7 | 779 00 Olomouc tel.: 585 757 411 | fax: 585 418 867 | e-mail: obchod@anag.cz | www.anag.cz

Doporučená cena 389 Kč




       
Knihkupectví Knihy.ABZ.cz - online prodej | ABZ Knihy, a.s.
ABZ knihy, a.s.
 
 
 

Knihy.ABZ.cz - knihkupectví online -  © 2004-2018 - ABZ ABZ knihy, a.s. TOPlist