GDPR definuje sedm klíčových principů, které musí být při zpracování dat striktně dodržovány:
Data musí být zpracovávána podle zákona, spravedlivě a transparentně.
Údaje mohou být zpracovávány pouze pro stanovené, výslovné a legitimní účely.
Zpracování údajů musí být omezeno na to, co je nezbytně nutné.
Data musí být přesná a aktuální.
Osobní údaje musí být uchovávány ve formě, která umožňuje identifikaci subjektů údajů, pouze po dobu nezbytně nutnou pro účely, pro které jsou zpracovávány.
Osobní údaje musí být chráněny před neoprávněným zpracováním a před náhodnou ztrátou nebo poškozením vhodnými technickými (např. zálohami) a organizačními opatřeními (např. oprávněním k přístupu).
Správce musí být schopen prokázat soulad se zásadami ochrany údajů.
Důležité
Porušení těchto zásad pravděpodobně povede k maximálním pokutám.
Věděli jste, že zpracování osobních údajů je obecně zakázáno, pokud nejsou splněny zvláštní podmínky? U necitlivých osobních údajů má GDPR k dispozici celkem šest zákonných podkladů pro zpracování:
Zpracování dat je nezbytné pro splnění smlouvy – např. zpracování údajů o adrese zákazníka pro online nákupy
Zpracování dat je nezbytné pro splnění zákonné povinnosti – např. povinnost zaměstnavatele zaznamenat pracovní dobu
Zpracování dat je potřebné pro ochranu něčího života – např. v případě epidemií nebo přírodních katastrof
Osobní údaje jsou zpracovávány za účelem plnění konkrétních úkolů v rámci veřejného zájmu nebo při výkonu úřední moci, které jsou stanoveny zákonem – např. v souvislosti s policejními dotazy
Zpracování dat je nezbytné pro vaše oprávněné zájmy nebo oprávněné zájmy třetí strany, pokud neexistuje pádný důvod k ochraně osobních údajů fyzické osoby, který převažuje nad těmito oprávněnými zájmy – např. kamerové snímání areálu společnosti jako ochrana před vloupáním
Souhlas zainteresované osoby – např. podepsáním nebo zaškrtnutím políčka na webové stránce..
Důležité
Prohlášení o souhlasu mohou dotčené osoby kdykoliodvolat!
U osob, které ještě nedosáhly věku 16 let, je nutný souhlas rodičů nebo zákonného zástupce. Členské státy EU mohou stanovit nižší věkovou hranici pro získání souhlasu rodičů, která však nesmí klesnout pod 13 let.
Má-li být souhlas použit jako zákonný základ, musí být splněny určité požadavky a musí být rovněž zohledněn věk subjektu údajů.
Na zpracování citlivých údajů se vztahují zvláštní požadavky. V tomto případě je zpracování dat povoleno pouze ve velmi specifických výjimečných případech, např. v případě nehody za účelem zjištění životně důležitých údajů nebo pokud byly osobní údaje zveřejněny subjektem údajů.
GDPR definuje sedm klíčových principů, které musí být při zpracování dat striktně dodržovány:
Důležité
Porušení těchto zásad pravděpodobně povede k maximálním pokutám.
Věděli jste, že zpracování osobních údajů je obecně zakázáno, pokud nejsou splněny zvláštní podmínky? U necitlivých osobních údajů má GDPR k dispozici celkem šest zákonných podkladů pro zpracování:
Důležité
Prohlášení o souhlasu mohou dotčené osoby kdykoli odvolat!
U osob, které ještě nedosáhly věku 16 let, je nutný souhlas rodičů nebo zákonného zástupce. Členské státy EU mohou stanovit nižší věkovou hranici pro získání souhlasu rodičů, která však nesmí klesnout pod 13 let.
Má-li být souhlas použit jako zákonný základ, musí být splněny určité požadavky a musí být rovněž zohledněn věk subjektu údajů.
Na zpracování citlivých údajů se vztahují zvláštní požadavky. V tomto případě je zpracování dat povoleno pouze ve velmi specifických výjimečných případech, např. v případě nehody za účelem zjištění životně důležitých údajů nebo pokud byly osobní údaje zveřejněny subjektem údajů.