GDPR

Obecné nařízení o ochraně osobních údajů, celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Hlavním smyslem tohoto předpisu je vyšší harmonizace úpravy ochrany osobních údajů a posílení práv subjektů údajů, a tedy i kvalitnější kontrola nakládání s osobními daty. Nařízení vstupuje v platnost 25.5.2018.

Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů.

Osobním údajem je jakýkoli údaj o osobě, kterou může správce nebo kdokoli jiný přímo nebo nepřímo ztotožnit. Tedy osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, adresu, datum narození nebo na jeden či více zvláštních prvků fyzické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Pravidla ochrany osobních údajů se dotýkají kteréhokoli subjektu, který zpracovává osobní údaje způsoby, na něž se vztahuje obecné nařízení o ochraně osobních údajů. Nařízení tyto subjekty rozděluje na správce osobních údajů a zpracovatele.

Správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce (jeho činnost je tedy odvozená od smlouvy s konkrétním správcem).

Pověřenec pro ochranu osobních údajů (DPO)

  • poskytuje informace a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí;
  • monitoruje soulad zpracování s GDPR;
  • spolupracuje na tvorbě Posouzení vlivu na ochranu OÚ;
  • spolupracuje s dozorových úřadem (Úřad na ochranu osobních údajů);
  • působí jako kontaktní místo pro dozorový úřad;
  • obrací se na něj subjekty údajů;
  • je vázán tajemstvím a důvěrností.

Školské poradenské zařízení zpracovává osobní údaje klientů (popř. i jejich zákonných zástupců) a zaměstnanců.  Ve většině případů je to nutné pro splnění právní povinnosti (příslušného právního předpisu) – zpracování osobních údajů je tedy v takovém rozsahu, v jakém to příslušný právní předpis přikazuje a není třeba výslovného souhlasu subjektu údajů. Zpracovává-li školské poradenské zařízení osobní údaje na základě souhlasu nad rámec právních povinností, je tento souhlas kdykoli odvolatelný.

NAŘÍZENÍ GDPR ZAVÁDÍ PRÁVA SUBJEKTŮ ÚDAJŮ
  • právo na přístup k osobním údajům, které se o subjektu zpracovávají (čl. 15)
  • právo na opravu v případě vedení nepřesných či neúplných osobních údajů (čl. 16)
  • právo na vymazání („právo být zapomenut“) v případě že osobní údaje nejsou potřebné pro daný účel nebo byly zpracovávány neoprávněně (čl. 17)
  • právo na omezené zpracování, pokud subjekt údajů popírá přesnost údajů, zpracování je protiprávní, správce již údaje nepotřebuje (čl. 18)
  • právo na přenositelnost údajů k jinému správci (čl. 20)
  • právo vznést námitku v případě veřejného či oprávněného zájmu (čl. 21)
  • právo podat stížnost u dozorového orgánu – Úřadu pro ochranu osobních údajů – pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení (čl. 77)
KONTAKTNÍ ÚDAJE NA POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Ing. Luboš Fleischmann

E-mail: lubos.fleischmann@gmail.com

Telefon: +420 603 489 888