Povinnosti správce dle zákona o ochraně osobních údajů
Výčet těchto povinností se soustřeďuje povinnosti správce, jež jsou stanoveny v zákoně o ochraně osobních údajů. Další povinnosti správce jsou stanoveny v dalších předpisech,, které regulují ochranu osobních údajů. Uvedený přehled povinností není možné považovat za úplný výčet. Chybí v něm např. povinnosti správce, které jsou odrazem práv subjektů údajů. Povinností správce je tak dále vyhovění právům, které mají subjekty údajů. Pro zpřehlednění rozděluji povinnosti na deklarační a dokumentační (nutí správce něco deklarovat, stanovovat a vést o tom záznamy) a povinností faktické (nutí správce se určitým způsobem chovat). Za neplnění těchto povinností hrozí správci nebo zpracovateli sankce.
Deklarační a dokumentační povinnosti
Povinnosti, které označuji jako deklarační a dokumentační jsou ty, které lze plnit písemně. Zpravidla se tak děje vydáním nebo vyplněním určitého dokumentu, ve kterém správce osvědčuje splnění určité povinnosti.
stanovit účel, k němuž mají být osobní údaje zpracovány
stanovit prostředky a způsob zpracování osobních údajů
zpracovávat osobní údaje pouze se souhlasem subjektu údajů
informovat subjekty údajů v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny
informovat subjekt údajů o jeho právech (např. právo na přístup k osobním údajům, právo na opravu osobních údajů)
poučit subjekt údajů o tom, zda je poskytnutí osobního údaje povinné či dobrovolné, jakož i o následcích odmítnutí poskytnutí osobních údajů
informovat subjekt údajů o zpracování jeho osobních údajů
poskytnout informace subjektu údajů o zpracování svých osobních údajů, pokud o to subjekt údajů požádá
zajistit, aby informace, týkající se zejména účelu zpracování, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchování byly zpřístupněny, a to i dálkovým přístupem nebo jinou vhodnou formou
oznámit zpracování osobních údajů Úřadu pro ochranu osobních údajů
požádat Úřad pro ochranu osobních údajů o povolení k předání osobních údajů do jiných států
Kromě posledních dvou povinností, které se plní vůči Úřadu pro ochranu osobních úddajů, je možné ostatní z těchto deklaračních povinností splnit pomocí Klíče k ochraně osobních údajů. Pomocí tohoto nástroje jste schopni popsat Vaše zpracování osobních údajů a zároveň vygenerovat dokumenty, které odpovídají požadavkům zákona na to, abyste správně splnili požadaovanou povinnost.
Existence těchto povinností je rovněž vázána na určité podmínky. Pomocí Klíče k ochraně osobních údajů jste rovněž schopni orientačně vyhodnotit, zda při konrétním zpracování jako správce nějakou povinnost máte či nikoli.
Faktické povinnosti
Povinnosti označené jako faktické plní správce nebo zpracovatel osobních údajů faktickým jednáním. Tyto povinnosti nejsou zpravidla vázány na podmínky jejich uplatnění, a proto je třeba je respektovat při jakémkoli zpracování osobních údajů. Mnohdy je předpokladem jejich plnění splnění povinností deklaračních, zejména povinnosti stanovit účel, prostředky a způsob zpracování osobních údajů.
zpracovávat pouze přesné osobní údaje, které získal v souladu se zákonem
zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy
zpracovávat osobní údaje přesné
blokovat a likvidovat osobní údaje
shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu
uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování
zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny
shromažďovat osobní údaje pouze otevřeně
nesdružovat osobní údaje, které byly získány k rozdílným účelům
dbát, aby při zpracování osobních údajů subjekt údajů neutrpěl újmu na svých právech