GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 3 5.10 J AK REAGOVAT NA ŽÁDOSTI A STÍŽNOSTI SUBJEKTŮ ÚDAJŮ Pokud správce nezískává osobní údaje od subjektu údajů, musí být informační povinnost splněna: • nejpozději do 1 měsíce po získání osobních úda- jů (s ohledem na konkrétní okolnosti, za nichž jsou osobní údaje zpracovávány), • nejpozději však v okamžiku, kdy poprvé dojde ke komunikaci se subjektem údajů (pokud mají být osobní údaje použity pro účely této komu- nikace) nebo nejpozději při prvním zpřístup- nění osobních údajů (pokudmají být tyto osobní údaje zpřístupněny jinému příjemci). Z informační povinnosti v tomto případě existuje více výjimek než u zpracování osobních údajů zís- kaných přímo od subjektu údajů. Výjimka jemožná v následujících situacích: • splnění informační povinnosti není možné (např. správce nemá žádné kontaktní údaje subjektu údajů), • splnění informační povinnosti by vyžadovalo ne- přiměřené úsilí (to platí zejména v případě zpra- cování osobních údajů pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo his- torického výzkumu nebo pro statistické účely), • splnění informační povinnosti by znemožnilo nebo výrazně ztížilo dosažení cílů zpracování osobních údajů (např. opatření přijatá bankami při vyšetřování podvodů při platebních transak- cích). Ve všech výše uvedených případech musí ale správce přijmout vhodná opatření pro ochranu práv subjektů údajů a to např. tím, že jsou infor- mace o takovém zpracování zpřístupněny veřej- nosti na webových stránkách. Získávání osobních údajů jiným způsobem Výjimky z informační povinnosti

RkJQdWJsaXNoZXIy MTE4OTQ3