GDPR

GDPR - General Data Protection Regulation

Obecné nařízení o ochraně osobních údajů, celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Hlavním smyslem tohoto předpisu je vyšší harmonizace úpravy ochrany osobních údajů a posílení práv subjektů údajů, a tedy i kvalitnější kontrola nakládání s osobními daty

Osobní údaj

Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě, identifikovatelná fyzická osoba – fyzická osoba, kterou lze přímo či nepřímo identifikovat.

Správce osobních údajů

Určuje účely a prostředky zpracování osobních údajů, tzn. říká co a jak se má evidovat a nese za to zodpovědnost.

Zpracovatel a třetí strana

Zpracovatel – zpracovává osobní údaje pro správce. Třetí strana – není ani správcem ani zpracovatelem, ale má oprávněný zájem na zpracování osobních údajů.

 

Informace

Právní důvody zpracování

Nezbytné pro zákonnost zpracování

Existují tyto důvody:

1. Plnění smlouvy
2. Plnění právní povinnosti
3. Splnění úkolu prováděného ve veřejném zájmu (např. kontaktní údaje rodičů)
4. Oprávněný zájem správce či třetí strany
5. Ochrana životně důležitých zájmů (vážný úraz dítěte)
6. Souhlas subjektu údajů pro jeden či více konkrétních účelů

Co dělá pověřenec?

1. Poskytuje informace a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí
2. Monitoruje soulad zpracování s GDPR
3. Spolupracuje na tvorbě Posouzení vlivu na ochranu OÚ
4. Spolupracuje s dozorových úřadem (ÚOOÚ)
5. Působí jako kontaktní místo pro dozorový úřad (škola uveřejní jméno a kontakt)
6. Obrací se na něj subjekty údajů
7. Vázán tajemstvím a důvěrností

writing-933262_1280

Kontaktní informace pověřence

logo-mddm
Pověřenec ochrany osobních údajů dle nařízení GDPR
PaeDr. Pavel Skácelík Ph.D.