Další
Navigace
KAPITOLA I Obecná ustanovení (1-4)
Článek 1. Předmět a cíleČlánek 2. Věcná působnostČlánek 3. Místní působnostČlánek 4. Definice
KAPITOLA II Zásady (5-11)
Článek 5. Zásady zpracování osobních údajůČlánek 6. Zákonnost zpracováníČlánek 7. Podmínky vyjádření souhlasuČlánek 8. Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnostiČlánek 9. Zpracování zvláštních kategorií osobních údajůČlánek 10. Zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činůČlánek 11. Zpracování, které nevyžaduje identifikaci
KAPITOLA III Práva subjektu údajů (12-23)
Článek 12. Transparentní informace, sdělení a postupy pro výkon práv subjektu údajůČlánek 13. Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajůČlánek 14. Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajůČlánek 15. Právo subjektu údajů na přístup k osobním údajůmČlánek 16. Právo na opravuČlánek 17. Právo na výmaz („právo být zapomenut“)Článek 18. Právo na omezení zpracováníČlánek 19. Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracováníČlánek 20. Právo na přenositelnost údajůČlánek 21. Právo vznést námitkuČlánek 22. Automatizované individuální rozhodování, včetně profilováníČlánek 23. Omezení
KAPITOLA IV Správce a zpracovatel (24-43)
Článek 24. Předmět a cíleČlánek 25. Záměrná a standardní ochrana osobních údajůČlánek 26. Společní správciČlánek 27. Zástupci správců nebo zpracovatelů, kteří nejsou usazeni v UniiČlánek 28. ZpracovatelČlánek 29. Zpracování z pověření správce nebo zpracovateleČlánek 30. Záznamy o činnostech zpracováníČlánek 31. Spolupráce s dozorovým úřademČlánek 32. Zabezpečení zpracováníČlánek 33. Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřaduČlánek 34. Oznamování případů porušení zabezpečení osobních údajů subjektu údajůČlánek 35. Posouzení vlivu na ochranu osobních údajůČlánek 36. Předchozí konzultaceČlánek 37. Jmenování pověřence pro ochranu osobních údajůČlánek 38. Postavení pověřence pro ochranu osobních údajůČlánek 39. Úkoly pověřence pro ochranu osobních údajůČlánek 40. Kodexy chováníČlánek 41. Monitorování schválených kodexů chováníČlánek 42. Vydávání osvědčeníČlánek 43. Subjekty pro vydávání osvědčení
KAPITOLA V Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím (44-50)
Článek 44. Obecná zásada pro předáváníČlánek 45. Předání založené na rozhodnutí o odpovídající ochraněČlánek 46. Předávání založené na vhodných zárukáchČlánek 47. Závazná podniková pravidlaČlánek 48. Předání či zveřejnění údajů nepovolená právem UnieČlánek 49. Výjimky pro specifické situaceČlánek 50. Mezinárodní spolupráce v zájmu ochrany osobních údajů
KAPITOLA VI Nezávislé dozorové úřady (51-59)
Článek 51. Dozorový úřadČlánek 52. NezávislostČlánek 53. Obecné podmínky pro členy dozorového úřaduČlánek 54. Pravidla pro zřízení dozorového úřaduČlánek 55. PříslušnostČlánek 56. Příslušnost vedoucího dozorového úřaduČlánek 57. ÚkolyČlánek 58. PravomociČlánek 59. Zprávy o činnosti
KAPITOLA VII Spolupráce a jednotnost (60-70)
Článek 60. Spolupráce mezi vedoucím dozorovým úřadem a dalšími dotčenými dozorovými úřadyČlánek 61. Vzájemná pomocČlánek 62. Společné postupy dozorových úřadůČlánek 63. Mechanismus jednotnostiČlánek 64. Stanovisko sboruČlánek 65. Řešení sporů sboremČlánek 66. Postup pro naléhavé případyČlánek 67. Výměna informacíČlánek 68. Evropský sbor pro ochranu osobních údajůČlánek 69. NezávislostČlánek 70. Úkoly sboruČlánek 71. ZprávyČlánek 72. PostupČlánek 73. PředsedaČlánek 74. Úkoly předsedyČlánek 75. SekretariátČlánek 76. Důvěrnost
KAPITOLA VIII Právní ochrana, odpovědnost a sankce (77-84)
Článek 77. Právo podat stížnost u dozorového úřaduČlánek 78. Právo na účinnou soudní ochranu vůči dozorovému úřaduČlánek 79. Právo na účinnou soudní ochranu vůči správci nebo zpracovateliČlánek 80. Zastupování subjektů údajůČlánek 81. Přerušení řízeníČlánek 82. Právo na náhradu újmy a odpovědnostČlánek 83. Obecné podmínky pro ukládání správních pokutČlánek 84. Sankce
KAPITOLA IX Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování (85-91)
Článek 85. Zpracování a svoboda projevu a informacíČlánek 86. Zpracování a přístup veřejnosti k úředním dokumentůmČlánek 87. Zpracování národních identifikačních číselČlánek 88. Zpracování v souvislosti se zaměstnánímČlánek 89. Záruky a odchylky týkající se zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účelyČlánek 90. Povinnost mlčenlivostiČlánek 91. Zavedená pravidla pro ochranu údajů uplatňovaná církvemi a náboženskými sdruženími
KAPITOLA X Akty v přenesené pravomoci a prováděcí akty (92-93)
Článek 92. Výkon přenesené pravomociČlánek 93. Postupy projednávání ve výboru
KAPITOLA XI Závěrečná ustanovení (94-95)
Článek 94. Zrušení směrnice 95/46/ESČlánek 95. Vztah ke směrnici 2002/58/ESČlánek 96. Vztah k dříve uzavřeným dohodámČlánek 97. Zprávy KomiseČlánek 98. Přezkum jiných právních aktů Unie v oblasti ochrany údajůČlánek 99. Vstup v platnost a použitelnost
ONOOÚ (GDPR) > Bod odůvodnění 78
Stáhnout

Bod odůvodnění 78

Recital 78

(78) Pro ochranu práv a svobod fyzických osob v souvislosti se zpracováním osobních údajů je třeba přijmout vhodná technická a organizační opatření, aby se zajistilo splnění požadavků vyplývajících z tohoto nařízení.

Aby správce mohl doložit soulad s tímto nařízením, měl by přijmout vnitřní koncepce a zavést opatření, která dodržují zejména zásady záměrné a standardní ochrany osobních údajů.

Tato opatření by mohla mimo jiné spočívat v minimalizaci zpracování osobních údajů, co nejrychlejší pseudonymizaci osobních údajů, transparentnosti s ohledem na funkce a zpracování osobních údajů, umožnění subjektům údajů monitorovat zpracování osobních údajů a umožnění správcům vytvářet a zlepšovat bezpečnostní prvky.

Pokud jde o vývoj, koncepci, výběr a používání aplikací, služeb a produktů, které jsou založeny na zpracování osobních údajů nebo osobní údaje za účelem plnění svých funkcí zpracovávají, je třeba zhotovitele těchto produktů, služeb a aplikací vybízet k tomu, aby při vývoji a koncipování těchto produktů, služeb a aplikací zohledňovali právo na ochranu údajů a brali náležitý ohled na stav techniky s cílem zajistit, aby správci a zpracovatelé mohli plnit své povinnosti v oblasti ochrany údajů.

Zásady záměrné a standardní ochrany osobních údajů by rovněž měly být zohledněny v souvislosti s veřejnými zakázkami.

(78) The protection of the rights and freedoms of natural persons with regard to the processing of personal data require that appropriate technical and organisational measures be taken to ensure that the requirements of this Regulation are met.

In order to be able to demonstrate compliance with this Regulation, the controller should adopt internal policies and implement measures which meet in particular the principles of data protection by design and data protection by default.

Such measures could consist, inter alia, of minimising the processing of personal data, pseudonymising personal data as soon as possible, transparency with regard to the functions and processing of personal data, enabling the data subject to monitor the data processing, enabling the controller to create and improve security features.

When developing, designing, selecting and using applications, services and products that are based on the processing of personal data or process personal data to fulfil their task, producers of the products, services and applications should be encouraged to take into account the right to data protection when developing and designing such products, services and applications and, with due regard to the state of the art, to make sure that controllers and processors are able to fulfil their data protection obligations.

The principles of data protection by design and by default should also be taken into consideration in the context of public tenders.

Obecné nařízení o ochraně osobních údajů (ONOOÚ, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Související články Zanechat komentář
Související články Zanechat komentář
[js-disqus]