Od kdy je nařízení GDPR účinné?

Nařízení GDPR je účinné od pátku 25. května 2018.

Co je účelem obecného Nařízení (GDPR)?

Účelem nařízení je hájit právo lidí na ochranu osobních údajů, které je zakotvené i v Listině základních práv Evropské unie.

Do jaké lhůty musí správce poskytnout informace o přijatých opatřeních, pokud jako subjekt údajů požádám o výmaz osobních údajů?

Právce musí takto učinit bez zbytečného odkladu, zpravidla do 1 měsíce.

Jaký zákon, který se zabývá ochranou osobních údajů, nařízení GDPR nahrazuje?

Jedná se o zákon 101/2000 Sb. o ochraně osobních údajů

Jsem právnická osoba a zpracovávám osobní údaje pro správce. Stačí, když má GDPR zavedeno správce?

Ne, jste v roli zpracovatele a musíte se řídit podle GDPR nařízení tak, jak z nařízení pro roli zpracovatele vyplývá.

Co je to osobní údaj?

Jakákoli informace, která vede k identifikaci konkrétního subjektu údajů.

Která informace je citlivým osobním údajem? 

Citlivý osobní údaj nebo dle nařízení osobní údaj zvláštní kategorie je údaj o:

• rasovém či etnickém původu
• politických názorech, náboženském vyznání, filozofických přesvědčeních nebo členství v odborech
• genetické údaje
• biometrické údaje
• zdravotním stavu, sexuálním životě nebo sexuální orientaci

Jak se běžně provádí pseudonymizace osobních údajů?

Hlavní identifikační údaje jsou nahrazeny neidentifikovatelným klíčem, kódovaným klíčem, a pouze s jeho pomocí lze identifikovat konkrétní osobu.

Je subjektem údajů i právnická osoba? 

Ne, pouze osoba fyzická, jíž se údaje týkají.