top of page

Zásady ochrany údajů dle GDPR

Podmínky pro uchovávání osobních údajů dle GDPR#### 1. **Základní zásady zpracování osobních údajů**

Dle obecného nařízení o ochraně osobních údajů (GDPR) musí být při zpracování osobních údajů dodržovány následující zásady:- **Zákonnost, korektnost a transparentnost:** Osobní údaje musí být zpracovávány zákonným a transparentním způsobem vůči subjektům údajů.

- **Účelové omezení:** Údaje musí být shromažďovány pro určité, explicitní a legitimní účely a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.

- **Minimalizace údajů:** Zpracovávané údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelu, pro který jsou zpracovávány.

- **Přesnost:** Osobní údaje musí být přesné a v případě potřeby aktualizované.

- **Omezení uložení:** Osobní údaje musí být uloženy ve formě umožňující identifikaci subjektů údajů pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.

- **Integrita a důvěrnost:** Osobní údaje musí být zpracovávány způsobem, který zajistí jejich náležité zabezpečení.

#### 2. **Doba uchovávání osobních údajů**- **Stanovení doby uchovávání:** Správce osobních údajů musí stanovit dobu, po kterou budou osobní údaje uchovávány. Tato doba musí být přiměřená účelu zpracování.

- **Pravidelné přezkoumávání:** Správce by měl pravidelně přezkoumávat uchovávané osobní údaje a zajistit jejich výmaz nebo anonymizaci, jakmile již nejsou potřebné pro stanovené účely zpracování.

#### 3. **Zabezpečení osobních údajů**- **Technická a organizační opatření:** Správce a zpracovatel musí přijmout vhodná technická a organizační opatření k zabezpečení osobních údajů proti neoprávněnému přístupu, ztrátě, zničení či poškození.

- **Posouzení rizik:** Při stanovení vhodných opatření je třeba zohlednit povahu, rozsah, kontext a účely zpracování, jakož i rizika pro práva a svobody fyzických osob.

#### 4. **Práva subjektů údajů**- **Právo na přístup:** Subjekty údajů mají právo získat potvrzení o tom, zda jsou jejich osobní údaje zpracovávány, a pokud ano, mají právo získat k těmto údajům přístup.

- **Právo na opravu:** Subjekty údajů mají právo požadovat opravu nepřesných nebo neúplných osobních údajů.

- **Právo na výmaz:** Subjekty údajů mají právo požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvolaly svůj souhlas.

- **Právo na omezení zpracování:** Subjekty údajů mohou požádat o omezení zpracování svých osobních údajů za určitých podmínek.

- **Právo na přenositelnost údajů:** Subjekty údajů mají právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

- **Právo vznést námitku:** Subjekty údajů mohou vznést námitku proti zpracování svých osobních údajů na základě oprávněného zájmu správce.

#### 5. **Záznamy o činnostech zpracování**- **Povinnost vést záznamy:** Správce a zpracovatel jsou povinni vést záznamy s informacemi o zpracování osobních údajů. Tyto záznamy musí obsahovat zejména účely zpracování, kategorie subjektů údajů a osobních údajů, kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, a plánovanou dobu uchovávání osobních údajů.

#### 6. **Porušení zabezpečení osobních údajů**- **Ohlašovací povinnost:** V případě porušení zabezpečení osobních údajů je správce povinen bez zbytečného odkladu a pokud možno do 72 hodin od zjištění tohoto porušení oznámit toto porušení dozorovému úřadu, pokud je pravděpodobné, že bude mít za následek riziko pro práva a svobody fyzických osob.



Tento dokument slouží jako základní přehled podmínek pro uchovávání osobních údajů dle GDPR. Doporučuje se, aby správci a zpracovatelé osobních údajů konzultovali právníky specializující se na ochranu osobních údajů, aby zajistili plnou shodu s právními předpisy.

© 2023 by Name of Site. Proudly created with Wix.com

bottom of page