Povinnosti správce

Výčet těchto povinností se soustřeďuje povinnosti správce, jež jsou stanoveny v zákoně o ochraně osobních údajů. Další povinnosti správce jsou stanoveny v dalších předpisech,, které regulují ochranu osobních údajů. Uvedený přehled povinností není možné považovat za úplný výčet. Chybí v něm např. povinnosti správce, které jsou odrazem práv subjektů údajů. Povinností správce je tak dále vyhovění právům, které mají subjekty údajů. Pro zpřehlednění rozděluji povinnosti na deklarační a dokumentační (nutí správce něco deklarovat, stanovovat a vést o tom záznamy) a povinností faktické (nutí správce se určitým způsobem chovat). Za neplnění těchto povinností hrozí správci nebo zpracovateli sankce. Deklarační a dokumentační povinnosti

Povinnosti, které označuji jako deklarační a dokumentační jsou ty, které lze plnit písemně. Zpravidla se tak děje vydáním nebo vyplněním určitého dokumentu, ve kterém správce osvědčuje splnění určité povinnosti.

stanovit účel, k němuž mají být osobní údaje zpracovány

Výklad pojmu účel a možnosti jeho stanovení jsou vysvětleny např. v v e-knize Ochrana osobních údajů v teorii a praxi. Ke splnění této povinnosti je možno použít Klíčk ochraně osobních údajů..

stanovit prostředky a způsob zpracování osobních údajů

Výklad pojmu prostředky a způsob zpracování osobních údajů jsou vysvětleny např. v v e-knize Ochrana osobních údajů v teorii a praxi. V této knize je provedena rovněž typologie způsobů zpracování, ve které se popisují znaky a rozdíly mezi 29 způsoby zpracování, jež zavádí zákon, případně evropské směrnice a mezinárodní smlouvy. Ke splnění této povinnosti je možno použít Klíčk ochraně osobních údajů..

zpracovávat osobní údaje pouze se souhlasem subjektu údajů

Existence této povinnosti se liší v závislosti na podmínkách stanovených v zákoně. Rovněž je rozdíl mezi souhlasem se zpracováním citlivých nebo ostatních údajů. Tyto skutečnosti zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se na správce povinnost zpracovávat osobní údaje pouze se souhlasem subjektů údajů vztahuje či nikoli. Text písemného souhlasu při zadaném zpracování osobních údajů je vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky.

informovat subjekty údajů v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny

Existence této povinnosti se liší v závislosti na podmínkách stanovených v zákoně. Tyto podmínky zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se na správce tato povinnost vztahuje či nikoli. Text písemného plnění této povinnosti je při zadaném zpracování osobních údajů vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky.

informovat subjekt údajů o jeho právech (např. právo na přístup k osobním údajům, právo na opravu osobních údajů)

Existence této povinnosti se liší v závislosti na podmínkách stanovených v zákoně. Tyto podmínky zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se na správce tato povinnost vztahuje či nikoli. Text písemného plnění této povinnosti je při zadaném zpracování osobních údajů vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky

poučit subjekt údajů o tom, zda je poskytnutí osobního údaje povinné či dobrovolné, jakož i o následcích odmítnutí poskytnutí osobních údajů

Existence této povinnosti se liší v závislosti na podmínkách stanovených v zákoně. Tyto podmínky zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se na správce tato povinnost vztahuje či nikoli. Text písemného plnění této povinnosti je při zadaném zpracování osobních údajů vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky.

informovat subjekt údajů o zpracování jeho osobních údajů

Existence této povinnosti se liší v závislosti na podmínkách stanovených v zákoně. Tyto podmínky zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se na správce tato povinnost vztahuje či nikoli. Text písemného plnění této povinnosti je při zadaném zpracování osobních údajů vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky.

poskytnout informace subjektu údajů o zpracování svých osobních údajů, pokud o to subjekt údajů požádá

Tato povinnost je automaticky plněna prostřednictvím Klíči k ochraně osobních údajů a vztahuje se vždy na zpracování osobních údajů ke konkrétnímu účelu. Text písemného plnění této povinnosti je při zadaném zpracování osobních údajů vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky.

přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů

Tato povinnost je jak deklarační tak faktická. Jedním z těchto opatření může být i vnitřní předpis, ve kterém budou vyřešeny technicko-organizační opatření k zajištění ochrany osobních údajů. Vzor takového vnitřního předpisu obsahuje e-kniha Ochrana osobních údajů v teorii a praxi.

zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy

Plnit tuto povinnost je možné např. vydáním vnitřního předpisu o technicko-organizačních opatřeních k zajištění ochrany osobních údajů. Vzor vnitřního předpisu lze najít v v e-knize Ochrana osobních údajů v teorii a praxi.

oznámit zpracování osobních údajů Úřadu pro ochranu osobních údajů

Existence této povinnosti je závislá na podmínkách stanovených v zákoně. Tyto podmínky zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se na správce tato povinnost vztahuje či nikoli. Plnit tuto povinnost (pokud existuje) je však třeba prostřednictvím formuláře vydaného Úřadem pro ochranu osobních údajů,, jež je k dispozici na Úřadě pro ochranu osobních údajů a finančních úřadech.

zajistit, aby informace, týkající se zejména účelu zpracování, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchování byly zpřístupněny, a to i dálkovým přístupem nebo jinou vhodnou formou

Existence této povinnosti je závislá na podmínkách stanovených v zákoně. Tyto podmínky zohledňuje Klíčk ochraně osobních údajů. a při jeho správném používání se jeho uživatel dozví, zda při zadaném zpracování osobních údajů se plnění této povinnosti na správce vztahuje či nikoli. Text písemného plnění této povinnosti je při zadaném zpracování osobních údajů vytvářen prostřednictvím Klíče na ochranu osobních údajů automaticky. Pro plnění této povinnosti vznikl projekt Rejstřík správců osobních údajů, kam mohou správci zdarma na internetu zveřejňovat požadované informace.

požádat Úřad pro ochranu osobních údajů o povolení k předání osobních údajů do jiných států

Plnit tuto povinnost je třeba prostřednictvím Úřadu pro ochranu osobních údajů. Postup a výjimky z této povinnosti jsou uvedeny na webových stránkách Úřadu pro ochranu osobních údajů.

Faktické povinnosti

Povinnosti označené jako faktické plní správce nebo zpracovatel osobních údajů faktickým jednáním. Tyto povinnosti nejsou zpravidla vázány na podmínky jejich uplatnění, a proti je třeba je respektovat při jakémkoli zpracování osobních údajů. Mnohdy je předpokladem jejich plnění splnění povinností deklaračních, zejména povinnosti stanovit účel, prostředky a způsob zpracování osobních údajů. Ke splnění deklaračních povinností je možné využít Klíčk ochraně osobních údajů..

zpracovávat pouze přesné osobní údaje, které získal v souladu se zákonem

Získávat osobní údaje v souladu ze zákonem mimo jiné znamená i plnění deklaračních povinností jako je např. získávání souhlasu se zpracováním osobních údajů. K plnění deklaračních povinností je možno využít Klíčk ochraně osobních údajů..

zpracovávat osobní údaje přesné

Zjistí-li správce že jím zpracované osobní údaje nejsou s ohledem na stanovený účel přesné, provede bez zbytečného odkladu přiměřená opatření, zejména zpracování blokuje a osobní údaje opraví nebo doplní, jinak osobní údaje zlikviduje. Nepřesné osobní údaje se musí označit. Informaci o blokování, opravě, doplnění nebo likvidaci osobních údajů je správce povinen bez zbytečného odkladu předat všem příjemcům.

blokovat a likvidovat osobní údaje

Správce má povinnost blokovat a likvidovat osobní údaje pokud údaje nejsou přesné. Dále je třeba likvidovat osobní údaje, které jsou zpracovávány nad rozsah stanoveného účelu (např. déle než je stanovená doba uchovávání), nebo jakmile pomine účel zpracování osobních údajů. Plnění této povinnosti předpokládá plnění deklaračních povinností jako je stanovení účelu zpracování osobních údajů a doby uchovávání osobních údajů. K plnění těchto deklaračních povinností lze využít Klíčk ochraně osobních údajů..

shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu

Plnění této povinnosti předpokládá plnění deklaračních povinností jako je stanovení účelu zpracování osobních údajů. K plnění této deklarační povinnosti lze využít Klíčk ochraně osobních údajů..

uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování

Plnění této povinnosti předpokládá plnění deklaračních povinností jako je stanovení účelu zpracování osobních údajů. K plnění této deklarační povinnosti lze využít Klíčk ochraně osobních údajů..

zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny

Plnění této povinnosti předpokládá plnění deklaračních povinností jako je stanovení účelu zpracování osobních údajů. K plnění této deklarační povinnosti lze využít Klíčk ochraně osobních údajů..

shromažďovat osobní údaje pouze otevřeně

Je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti. Plnění této povinnosti předpokládá plnění deklaračních povinností jako je stanovení účelu zpracování osobních údajů. K plnění této deklarační povinnosti lze využít Klíčk ochraně osobních údajů..

nesdružovat osobní údaje, které byly získány k rozdílným účelům

Plnění této povinnosti předpokládá plnění deklaračních povinností jako je stanovení účelu zpracování osobních údajů. K plnění této deklarační povinnosti lze využít Klíčk ochraně osobních údajů..

dbát, aby při zpracování osobních údajů subjekt údajů neutrpěl újmu na svých právech

Zejména jde o právo na zachování lidské důstojnosti. Dále je třeba dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.