Správce, Zpracovatel

Správce

Správce osobních údajů je podle GDPR každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování.

Zpracovatel

Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje. Jinými slovy, v pozici zpracovatele je každý, kdo má přístup k vašim osobním údajům.

Pokud jako Zpravovatel zpracováváte data pro jiné společnosti, je nutné uzavření smlouvy uvádějící odpovědnost každé strany.

Pravidla

Stávající pravidla – nejsou povinnosti pro zpracovatele, plná odpovědnost správce

Nová pravidla – správce i zpracovatel přímá odpovědnost za řádné zpracování osobních údajů

Nové povinnosti

  • Zabezpečení osobních údajů – porušení ochrany dat musí být oznámeno do 72 hodin – ÚOOÚ + FO (např. hackerský útok na zabezpečení bankovních hesel)
  • Vnitřní předpisy – kodexy chování, záznamy o činnostech, pověřenec, školení zaměstnanců, kontrola
  • Nastavení technických opatření – např. šifrování dat, pseudonimizace (nahrazení jména číslem)
  • Oznámení není nutné, pokud by porušení zabezpečení OÚ pravděpodobně nemělo za následek riziko pro práva a svobody FO
  • Vést záznamy o činnostech zpracování – povinnost pouze pro firmy zaměstnávající nad 250 osob, pokud jejich hlavní činnost není zpracovávání OÚ
  • Posouzení vlivu na ochranu OÚ – před zahájením zpracování + pravděpodobnost vysokého rizika pro práva a svobody FO (možnost konzultace s ÚOOÚ)
    • systematické a rozsáhlé vyhodnocování osobních aspektů FO založené na automatizovaném zpracování
    • rozsáhlé systematické monitorování
    • typické telekomunikační společnosti, dodávky energií, nemocnice atd.  
  • pověřenec pro ochranu OÚ – výkladové stanovisko ÚOOÚ
    • Povinnost jmenovat pověřence platí pro orgány státní správy, samosprávy a jejich organizací – (metodika Ministerstva vnitra), profesionální zpracovatele dat, nebo zpracovatele citlivých dat např. nemocnice
    • Hlavní činnosti správce spočívají v operacích zpracování, které kvůli povaze, rozsahu nebo účelům vyžadují rozsáhlé pravidelné a systematické monitorování FO (fyzických osob)
  • úkoly pověřence: poskytování informací a poradenství, monitorování souladu s GDPR, odborná příprava pracovníků spolupráce s ÚOOÚ

Národní platforma pro GDPR z. s.

  • Revoluční 1082/8
    110 00, Praha 1
  • +420 775 479 082
  • info@gdpr-platforma.cz

IČ: 06223851

Společnost je zapsána v Obchodním rejstříku vedeném u MS Praha Sp. zn. L68710.

Tento web používá soubory cookie.

Dalším procházením tohoto webu vyjadřujete souhlas s používáním souborů cookies. Více informací

Souhlasím

Kde nás najdete ?

kancelář Praha

Revoluční 1082/8
110 00, Praha 1


kancelář Ústí nad Labem

Špitálské nám. 3
400 01, Ústí nad Labem