Obsah

GDPR - General Data Protection Regulation

 
Obecné nařízení o ochraně osobních údajů, celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Hlavním smyslem tohoto předpisu je vyšší harmonizace úpravy ochrany osobních údajů a posílení práv subjektů údajů, a tedy i kvalitnější kontrola nakládání s osobními daty

Právní důvody zpracování

Nezbytné pro zákonnost zpracování

Existují tyto důvody:

1. Plnění smlouvy (např. obědy ve školní jídelně)
2. Plnění právní povinnosti (např. školní matrika)
3. Splnění úkolu prováděného ve veřejném zájmu (např. kontaktní údaje rodičů)
4. Oprávněný zájem správce či třetí strany (např. kamerový systém)
5. Ochrana životně důležitých zájmů (vážný úraz dítěte)
6. Souhlas subjektu údajů pro jeden či více konkrétních účelů

Co dělá pověřenec?

1. Poskytuje informace a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí
2. Monitoruje soulad zpracování s GDPR
3. Spolupracuje na tvorbě Posouzení vlivu na ochranu OÚ
4. Spolupracuje s dozorových úřadem (ÚOOÚ)
5. Působí jako kontaktní místo pro dozorový úřad (škola uveřejní jméno a kontakt)
6. Obrací se na něj subjekty údajů
7. Vázán tajemstvím a důvěrností