Больше
Навигация
KAPITOLA I Obecná ustanovení (1-4)
Článek 1. Předmět a cíleČlánek 2. Věcná působnost
Článek 3. Místní působnost
Článek 4. Definice
KAPITOLA II Zásady (5-11)
Článek 5. Zásady zpracování osobních údajůČlánek 6. Zákonnost zpracováníČlánek 7. Podmínky vyjádření souhlasuČlánek 8. Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnostiČlánek 9. Zpracování zvláštních kategorií osobních údajůČlánek 10. Zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činůČlánek 11. Zpracování, které nevyžaduje identifikaci
KAPITOLA III Práva subjektu údajů (12-23)
Článek 12. Transparentní informace, sdělení a postupy pro výkon práv subjektu údajůČlánek 13. Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajůČlánek 14. Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajůČlánek 15. Právo subjektu údajů na přístup k osobním údajůmČlánek 16. Právo na opravuČlánek 17. Právo na výmaz („právo být zapomenut“)Článek 18. Právo na omezení zpracováníČlánek 19. Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracováníČlánek 20. Právo na přenositelnost údajůČlánek 21. Právo vznést námitkuČlánek 22. Automatizované individuální rozhodování, včetně profilováníČlánek 23. Omezení
KAPITOLA IV Správce a zpracovatel (24-43)
Článek 24. Předmět a cíleČlánek 25. Záměrná a standardní ochrana osobních údajůČlánek 26. Společní správciČlánek 27. Zástupci správců nebo zpracovatelů, kteří nejsou usazeni v UniiČlánek 28. ZpracovatelČlánek 29. Zpracování z pověření správce nebo zpracovateleČlánek 30. Záznamy o činnostech zpracováníČlánek 31. Spolupráce s dozorovým úřademČlánek 32. Zabezpečení zpracováníČlánek 33. Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřaduČlánek 34. Oznamování případů porušení zabezpečení osobních údajů subjektu údajůČlánek 35. Posouzení vlivu na ochranu osobních údajůČlánek 36. Předchozí konzultaceČlánek 37. Jmenování pověřence pro ochranu osobních údajůČlánek 38. Postavení pověřence pro ochranu osobních údajůČlánek 39. Úkoly pověřence pro ochranu osobních údajůČlánek 40. Kodexy chováníČlánek 41. Monitorování schválených kodexů chováníČlánek 42. Vydávání osvědčeníČlánek 43. Subjekty pro vydávání osvědčení
KAPITOLA V Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím (44-50)
Článek 44. Obecná zásada pro předáváníČlánek 45. Předání založené na rozhodnutí o odpovídající ochraněČlánek 46. Předávání založené na vhodných zárukáchČlánek 47. Závazná podniková pravidlaČlánek 48. Předání či zveřejnění údajů nepovolená právem UnieČlánek 49. Výjimky pro specifické situaceČlánek 50. Mezinárodní spolupráce v zájmu ochrany osobních údajů
KAPITOLA VI Nezávislé dozorové úřady (51-59)
Článek 51. Dozorový úřadČlánek 52. NezávislostČlánek 53. Obecné podmínky pro členy dozorového úřaduČlánek 54. Pravidla pro zřízení dozorového úřaduČlánek 55. PříslušnostČlánek 56. Příslušnost vedoucího dozorového úřaduČlánek 57. ÚkolyČlánek 58. PravomociČlánek 59. Zprávy o činnosti
KAPITOLA VII Spolupráce a jednotnost (60-70)
Článek 60. Spolupráce mezi vedoucím dozorovým úřadem a dalšími dotčenými dozorovými úřadyČlánek 61. Vzájemná pomocČlánek 62. Společné postupy dozorových úřadůČlánek 63. Mechanismus jednotnostiČlánek 64. Stanovisko sboruČlánek 65. Řešení sporů sboremČlánek 66. Postup pro naléhavé případyČlánek 67. Výměna informacíČlánek 68. Evropský sbor pro ochranu osobních údajůČlánek 69. NezávislostČlánek 70. Úkoly sboruČlánek 71. ZprávyČlánek 72. PostupČlánek 73. PředsedaČlánek 74. Úkoly předsedyČlánek 75. SekretariátČlánek 76. Důvěrnost
KAPITOLA VIII Právní ochrana, odpovědnost a sankce (77-84)
Článek 77. Právo podat stížnost u dozorového úřaduČlánek 78. Právo na účinnou soudní ochranu vůči dozorovému úřaduČlánek 79. Právo na účinnou soudní ochranu vůči správci nebo zpracovateliČlánek 80. Zastupování subjektů údajůČlánek 81. Přerušení řízeníČlánek 82. Právo na náhradu újmy a odpovědnostČlánek 83. Obecné podmínky pro ukládání správních pokutČlánek 84. Sankce
KAPITOLA IX Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování (85-91)
Článek 85. Zpracování a svoboda projevu a informacíČlánek 86. Zpracování a přístup veřejnosti k úředním dokumentůmČlánek 87. Zpracování národních identifikačních číselČlánek 88. Zpracování v souvislosti se zaměstnánímČlánek 89. Záruky a odchylky týkající se zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účelyČlánek 90. Povinnost mlčenlivostiČlánek 91. Zavedená pravidla pro ochranu údajů uplatňovaná církvemi a náboženskými sdruženími
KAPITOLA X Akty v přenesené pravomoci a prováděcí akty (92-93)
Článek 92. Výkon přenesené pravomociČlánek 93. Postupy projednávání ve výboru
KAPITOLA XI Závěrečná ustanovení (94-95)
Článek 94. Zrušení směrnice 95/46/ESČlánek 95. Vztah ke směrnici 2002/58/ESČlánek 96. Vztah k dříve uzavřeným dohodámČlánek 97. Zprávy KomiseČlánek 98. Přezkum jiných právních aktů Unie v oblasti ochrany údajůČlánek 99. Vstup v platnost a použitelnost
GDPR > Článek 3. Místní působnost
Скачать в PDF

Článek 3 ONOOÚ (GDPR). Místní působnost

1. Toto nařízení se vztahuje na zpracování osobních údajů v souvislosti s činnostmi provozovny správce nebo zpracovatele v Unii bez ohledu na to, zda zpracování probíhá v Unii či mimo ni.

Руководство и прецедентное право Преамбулы Связанные статьи
Руководство и прецедентное право Преамбулы

(22) Jakékoliv zpracování osobních údajů v souvislosti s činnostmi provozovny správce nebo zpracovatele v Unii by mělo být prováděno v souladu s tímto nařízením bez ohledu na to, zda samotné zpracování probíhá v Unii nebo mimo ni. Provozovna předpokládá účinný a skutečný výkon činnosti prostřednictvím stálého zařízení. Právní forma této provozovny, ať již jde o pobočku, nebo dceřinou společnost s právní subjektivitou, není v tomto ohledu rozhodujícím faktorem.

(14) Ochrana poskytovaná tímto nařízením by se měla týkat zpracování osobních údajů fyzických osob bez ohledu na jejich státní příslušnost nebo bydliště. Toto nařízení se nevztahuje na zpracování osobních údajů právnických osob, a zejména podniků vytvořených jako právnické osoby, včetně názvu, právní formy a kontaktních údajů právnické osoby.

Связанные статьи

2. Toto nařízení se vztahuje na zpracování osobních údajů subjektů údajů, které se nacházejí v Unii, správcem nebo zpracovatelem, který není usazen v Unii, pokud činnosti zpracování souvisejí:

Связанные статьи
Связанные статьи

a) s nabídkou zboží nebo služeb těmto subjektům údajů v Unii, bez ohledu na to, zda je od subjektů údajů požadována platba; nebo

Преамбулы Связанные статьи
Преамбулы

(23) Aby bylo zajištěno, že fyzickým osobám nebude odepřena ochrana, na niž mají podle tohoto nařízení nárok, mělo by se na zpracování osobních údajů subjektů údajů nacházejících se v Unii uskutečněné správcem nebo zpracovatelem, jenž není v Unii usazen, vztahovat toto nařízení, pokud činnosti zpracování souvisejí s nabídkou zboží nebo služeb těmto subjektům údajů bez ohledu na to, zda je spojena s platbou. Aby se určilo, zda takový správce nebo zpracovatel nabízí zboží nebo služby subjektům údajů nacházejícím se v Unii, je třeba zjistit, zda je zjevné, že má správce nebo zpracovatel v úmyslu nabízet služby subjektům údajů v jednom nebo více členských státech v Unii. Zatímco pouhá dostupnost internetových stránek správce, zpracovatele nebo zprostředkovatele v Unii, e-mailové adresy nebo jiných kontaktních údajů anebo používání jazyka obecně používaného ve třetí zemi, v níž je správce usazen, nepostačuje ke zjištění tohoto úmyslu, mohly by faktory, jako je používání jazyka nebo měny obecně používaných v jednom nebo více členských státech, spolu s možností objednat zboží a služby v tomto jiném jazyce nebo zmínky o zákaznících či uživatelích nacházejících se v Unii, být zjevným dokladem toho, že správce má v úmyslu nabízet zboží nebo služby subjektům údajů v Unii.

Связанные статьи

b) s monitorováním jejich chování, pokud k němu dochází v rámci Unie.

Преамбулы Связанные статьи
Преамбулы

(24) Na zpracování osobních údajů subjektů údajů nacházejících se v Unii správcem nebo zpracovatelem, který není v Unii usazen, by se rovněž mělo vztahovat toto nařízení, pokud souvisí s monitorováním chování takových subjektů údajů v rozsahu, v němž k tomuto chování dochází v Unii. Aby se určilo, zda může být činnost zpracování považována za monitorování chování subjektu údajů, mělo by být zjištěno, zda jsou fyzické osoby sledovány na internetu, včetně případného následného použití technik zpracování osobních údajů, které spočívají v profilování fyzické osoby, zejména za účelem přijetí rozhodnutí, která se jí týkají, nebo za účelem analýzy či odhadu jejích osobních preferencí, postojů a chování.

Связанные статьи

3. Toto nařízení se vztahuje na zpracování osobních údajů správcem, který není usazen v Unii, ale na místě, kde se právo členského státu uplatňuje na základě mezinárodního práva veřejného.

Преамбулы
Преамбулы

(25) Pokud se právo členského státu uplatňuje na základě mezinárodního práva veřejného, mělo by se toto nařízení vztahovat také na správce, který není usazen v Unii, například na diplomatické misi nebo na konzulárním zastoupení členského státu.

Obecné nařízení o ochraně osobních údajů (ONOOÚ, GDPR)

Комментарий эксперта Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

Попадает ли наша компания под действие Регламента GDPR?” — это один из самых частых вопросов. И связан он, в том числе, с определением территории действия этого европейского документа.

Вот вам небольшой тест для самопроверки:

 

Применяется ли GDPR в данных ситуациях?

  1. Российское мобильное приложение обрабатывает данные о геолокации российских и иностранных граждан, находящихся в ЕС.
  2. Белорусский сайт знакомств собирает контактные данные всех своих пользователей. На сайте зарегистрированы также американцы и европейцы, приезжающие в Беларусь и желающие познакомиться с местными девушками.
  3. Итальянская сеть открыла новый отель в Киеве, в котором останавливаются как европейцы, так и граждане других стран. Регистрация постояльцев ведется на итальянском сайте, а данные обрабатываются в головном офисе управляющей компании в Италии.
  4. Американская платформа обучения использует персональные данные, чтобы продавать онлайн-курсы по всему миру.
  5. Граждане ЕС, которые находятся на отдыхе в Индии, пришли в местный офис австрийской авиакомпании в Мумбаи, чтобы на пару дней слетать на Бали. Для этого были собраны данные паспортов и банковской карты, а также информация о том, что пассажиры вегетарианцы.
  6. На сайт компании из Ростова-на-Дону 2-3 раза в месяц заходят пользователи из ЕС и заказывают доставку цветов по городу для своих родственников и любимых. Сайт на русском языке, доставка только по Ростову, валюта оплаты — российский рубль. 

 

Если вы сомневаетесь в ответах — то читайте дальше и смотрите подробный разбор в видеоуроке внизу статьи.

Схема «Территория действия GDPR»

3 случая, когда необходимо соблюдать Регламент: 

1. Если обработка данных ведется в контексте деятельности организационной единицы в ЕС. Другими словами, если офис физически находится в любой из стран Евросоюза, и в этом офисе производится обработка данных, то GDPR обязателен. Поэтому правильный ответ на 3-й вопрос, про итальянский отель в Киеве, — да, GDPR необходим.

К слову, этот пункт распространяется не только на физический офис или зарегистрированное юрлицо. Есть много других неочевидных примеров того, что следует считать “контекстом деятельности организационной единицы”. Мы рассказали о них подробнее на видео.


для доступа к полному тексту

Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос
Преамбулы

(22) Jakékoliv zpracování osobních údajů v souvislosti s činnostmi provozovny správce nebo zpracovatele v Unii by mělo být prováděno v souladu s tímto nařízením bez ohledu na to, zda samotné zpracování probíhá v Unii nebo mimo ni. Provozovna předpokládá účinný a skutečný výkon činnosti prostřednictvím stálého zařízení. Právní forma této provozovny, ať již jde o pobočku, nebo dceřinou společnost s právní subjektivitou, není v tomto ohledu rozhodujícím faktorem.

(23) Aby bylo zajištěno, že fyzickým osobám nebude odepřena ochrana, na niž mají podle tohoto nařízení nárok, mělo by se na zpracování osobních údajů subjektů údajů nacházejících se v Unii uskutečněné správcem nebo zpracovatelem, jenž není v Unii usazen, vztahovat toto nařízení, pokud činnosti zpracování souvisejí s nabídkou zboží nebo služeb těmto subjektům údajů bez ohledu na to, zda je spojena s platbou. Aby se určilo, zda takový správce nebo zpracovatel nabízí zboží nebo služby subjektům údajů nacházejícím se v Unii, je třeba zjistit, zda je zjevné, že má správce nebo zpracovatel v úmyslu nabízet služby subjektům údajů v jednom nebo více členských státech v Unii. Zatímco pouhá dostupnost internetových stránek správce, zpracovatele nebo zprostředkovatele v Unii, e-mailové adresy nebo jiných kontaktních údajů anebo používání jazyka obecně používaného ve třetí zemi, v níž je správce usazen, nepostačuje ke zjištění tohoto úmyslu, mohly by faktory, jako je používání jazyka nebo měny obecně používaných v jednom nebo více členských státech, spolu s možností objednat zboží a služby v tomto jiném jazyce nebo zmínky o zákaznících či uživatelích nacházejících se v Unii, být zjevným dokladem toho, že správce má v úmyslu nabízet zboží nebo služby subjektům údajů v Unii.

(24) Na zpracování osobních údajů subjektů údajů nacházejících se v Unii správcem nebo zpracovatelem, který není v Unii usazen, by se rovněž mělo vztahovat toto nařízení, pokud souvisí s monitorováním chování takových subjektů údajů v rozsahu, v němž k tomuto chování dochází v Unii. Aby se určilo, zda může být činnost zpracování považována za monitorování chování subjektu údajů, mělo by být zjištěno, zda jsou fyzické osoby sledovány na internetu, včetně případného následného použití technik zpracování osobních údajů, které spočívají v profilování fyzické osoby, zejména za účelem přijetí rozhodnutí, která se jí týkají, nebo za účelem analýzy či odhadu jejích osobních preferencí, postojů a chování.

(25) Pokud se právo členského státu uplatňuje na základě mezinárodního práva veřejného, mělo by se toto nařízení vztahovat také na správce, který není usazen v Unii, například na diplomatické misi nebo na konzulárním zastoupení členského státu.

Руководство и прецедентное право Оставить комментарий
[js-disqus]