GDPR rozšiřuje práva subjektů údajů. Tato práva byste měli znát, abyste mohli uplatňovat svá práva a reagovat v souladu se zákonem v případě dotazů na ochranu údajů adresovaných Vaší společnosti.
Jak můžete vidět z obrázku, GDPR poskytuje jednotlivcům následující práva:
Co ale tato práva ve skutečnosti znamenají?
Podívejme se na ně blíže: Začněme s právem na informace. Pokud jsou vaše osobní údaje zpracovávány, je správce údajů povinen poskytnout Vám v době shromažďování vašich údajů určité informace, zejména:
kdo zpracovává vaše údaje (jméno a kontaktní údaje)
jaká data zpracovává,
proč tyto data zpracovává
jak dlouho budou data uchovávána
Kromě toho GDPR vyžaduje, aby vám byly informace poskytnuty
v přesné, jasné a snadno dostupné formě
v jasném a jednoduchém jazyce a
zdarma
K naplnění práva na informace musí správci údajů aktivně poskytovat jednotlivcům určité informace. Naproti tomu právo na přístup opravňuje každý subjekt údajů k získání kopie svých osobních údajů a dalších doplňujících informací týkajících se zpracování údajů.
Následující obrázek zobrazuje správnou reakci v případě, že subjekt údajů chce uplatnit své právo na přístup:
Jak vidíte na obrázku, žádost o informace lze podat osobně, písemně nebo telefonicky. Je důležité ověřit totožnost osoby, která žádost podala.
Dalším krokem je přezkoumání odpovědnosti.
Důležité
Práva subjektu údajů lze uplatnit pouze u správce údajů! Nicméně, I když má zpracovatel údajů povinnost podpory, měl by být požadavek na ochranu údajů zaslán přímo správci údajů. Bez výslovných pokynů nejste jako zaměstnanec oprávněni poskytovat informace o osobních údajích!
Jak jste si již mohli všimnout z obrázku, správce údajů musí reagovat na žádost o uplatnění práva na přístup, i v případě že nejsou zpracovávány žádné osobní údaje (negativní informace). Jsou-li však osobní údaje skutečně zpracovávány, mají jednotlivci právo na přístup k těmto údajům, na poskytnutí kopie zpracovávaných osobních údajů a právo na získání jakýchkoli dalších relevantních informací.
Důležité
V případě žádosti o ochranu osobních údajů je lhůta pro poskytnutí informací v zásadě pouzejeden měsíc po obdržení žádosti.
Poznámka
Předpisy, které jsme se dosud naučili v souvislosti s
formou žádosti o ochranu údajů (písemná, elektronická, osobní, telefonická)
povinností ověřit totožnost subjektu údajů v případě pochybností
odpovědností za požadavek na ochranu údajů (pouze správce údajů)
lhůtou pro odpověď na ochranu osobních údajů (1 měsíc)
platí stejně pro všechna práva subjektů údajů!
Právo na opravu dává jednotlivcům právo požadovat opravu nesprávných, nepřesných nebo neúplných osobních údajů.
Jednotlivci mohou požádat o vymazání osobních údajů, pokud již například nejsou údaje zpracovávané společností dále potřebné nebo pokud byly údaje použity nezákonně.
Toto právo platí také online a je často označováno jako „právo být zapomenut“. Toto právo ukládá správci údajů povinnost přijmout veškerá přiměřená opatření k odstranění zveřejňovaných osobních údajů.
Právo na omezení zpracování je právo, které lze uplatnit pouze za určitých podmínek. Jako příklady lze uvést námitku subjektu údajů proti zpracování údajů, přičemž rozhodnutí o námitce stále čeká na vyřízení, nebo spor ohledně přesnosti údajů.
Účelem práva na přenositelnost údajů je zajistit, aby jednotlivci mohli požadovat přenos osobních údajů, které zpřístupnili správci údajů, ve strukturovaném, běžném a strojově čitelném formátu. Právo platí pouze tehdy, jsou-li údaje zpracovávány na základě souhlasu nebo smlouvy. Pokud je to technicky proveditelné, můžete také požádat o přenos osobních údajů přímo k jinému správci údajů.
Příklad
Předpokládejme, že chcete změnit poskytovatele e-mailu. Právo na přenositelnost dat umožňuje požádat současného poskytovatele e-mailu o zaslání seznamu kontaktů novému poskytovateli e-mailu.
Subjekty údajů mají v zásadě právo vznést námitku proti zpracování osobních údajů. Uplatnění práva závisí na účelu a zákonném základu zpracování. Vždy máte například právo vznést námitku proti zpracování za účelem přímého marketingu. Pokud se však údaje zpracovávají například pro vědecký nebo historický výzkum nebo statistické účely, je právo vznést námitku omezenější.
GDPR poskytuje jednotlivcům právo nepodléhat rozhodnutí založenémuvýhradně na automatizovaném zpracování, včetně profilování.
Důležité
Práva na ochranu údajů mohou uplatňovat pouze fyzické osoby! Výkon práv subjektů údajů musí být bezplatný. Nedodržení těchto práv by mohlo vést k vysokým finančním sankcím.
GDPR rozšiřuje práva subjektů údajů. Tato práva byste měli znát, abyste mohli uplatňovat svá práva a reagovat v souladu se zákonem v případě dotazů na ochranu údajů adresovaných Vaší společnosti.
Jak můžete vidět z obrázku, GDPR poskytuje jednotlivcům následující práva:
Co ale tato práva ve skutečnosti znamenají?
Podívejme se na ně blíže: Začněme s právem na informace. Pokud jsou vaše osobní údaje zpracovávány, je správce údajů povinen poskytnout Vám v době shromažďování vašich údajů určité informace, zejména:
Kromě toho GDPR vyžaduje, aby vám byly informace poskytnuty
K naplnění práva na informace musí správci údajů aktivně poskytovat jednotlivcům určité informace. Naproti tomu právo na přístup opravňuje každý subjekt údajů k získání kopie svých osobních údajů a dalších doplňujících informací týkajících se zpracování údajů.
Následující obrázek zobrazuje správnou reakci v případě, že subjekt údajů chce uplatnit své právo na přístup:
Jak vidíte na obrázku, žádost o informace lze podat osobně, písemně nebo telefonicky. Je důležité ověřit totožnost osoby, která žádost podala.
Dalším krokem je přezkoumání odpovědnosti.
Důležité
Práva subjektu údajů lze uplatnit pouze u správce údajů! Nicméně, I když má zpracovatel údajů povinnost podpory, měl by být požadavek na ochranu údajů zaslán přímo správci údajů. Bez výslovných pokynů nejste jako zaměstnanec oprávněni poskytovat informace o osobních údajích!
Jak jste si již mohli všimnout z obrázku, správce údajů musí reagovat na žádost o uplatnění práva na přístup, i v případě že nejsou zpracovávány žádné osobní údaje (negativní informace). Jsou-li však osobní údaje skutečně zpracovávány, mají jednotlivci právo na přístup k těmto údajům, na poskytnutí kopie zpracovávaných osobních údajů a právo na získání jakýchkoli dalších relevantních informací.
Důležité
V případě žádosti o ochranu osobních údajů je lhůta pro poskytnutí informací v zásadě pouze jeden měsíc po obdržení žádosti.
Poznámka
Předpisy, které jsme se dosud naučili v souvislosti s
platí stejně pro všechna práva subjektů údajů!
Právo na opravu dává jednotlivcům právo požadovat opravu nesprávných, nepřesných nebo neúplných osobních údajů.
Jednotlivci mohou požádat o vymazání osobních údajů, pokud již například nejsou údaje zpracovávané společností dále potřebné nebo pokud byly údaje použity nezákonně.
Toto právo platí také online a je často označováno jako „právo být zapomenut“. Toto právo ukládá správci údajů povinnost přijmout veškerá přiměřená opatření k odstranění zveřejňovaných osobních údajů.
Právo na omezení zpracování je právo, které lze uplatnit pouze za určitých podmínek. Jako příklady lze uvést námitku subjektu údajů proti zpracování údajů, přičemž rozhodnutí o námitce stále čeká na vyřízení, nebo spor ohledně přesnosti údajů.
Účelem práva na přenositelnost údajů je zajistit, aby jednotlivci mohli požadovat přenos osobních údajů, které zpřístupnili správci údajů, ve strukturovaném, běžném a strojově čitelném formátu. Právo platí pouze tehdy, jsou-li údaje zpracovávány na základě souhlasu nebo smlouvy. Pokud je to technicky proveditelné, můžete také požádat o přenos osobních údajů přímo k jinému správci údajů.
Příklad
Předpokládejme, že chcete změnit poskytovatele e-mailu. Právo na přenositelnost dat umožňuje požádat současného poskytovatele e-mailu o zaslání seznamu kontaktů novému poskytovateli e-mailu.
Subjekty údajů mají v zásadě právo vznést námitku proti zpracování osobních údajů. Uplatnění práva závisí na účelu a zákonném základu zpracování. Vždy máte například právo vznést námitku proti zpracování za účelem přímého marketingu. Pokud se však údaje zpracovávají například pro vědecký nebo historický výzkum nebo statistické účely, je právo vznést námitku omezenější.
GDPR poskytuje jednotlivcům právo nepodléhat rozhodnutí založenému výhradně na automatizovaném zpracování, včetně profilování.
Důležité
Práva na ochranu údajů mohou uplatňovat pouze fyzické osoby! Výkon práv subjektů údajů musí být bezplatný. Nedodržení těchto práv by mohlo vést k vysokým finančním sankcím.