GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 4 5.10 J AK REAGOVAT NA ŽÁDOSTI A STÍŽNOSTI SUBJEKTŮ ÚDAJŮ • získávání nebo zpřístupnění osobních údajů je výslovně stanoveno právem EU nebo členského státu (např. provázanost informačních systémů veřejné správy), • osobní údaje musí zůstat důvěrné s ohledem na povinnost zachovávat služební tajemství nebo zákonnou povinnost mlčenlivosti uprave- nou právem EU nebo členského státu (povin- ností mlčenlivosti jsou vázáni např. advokáti, auditoři, daňoví poradci, lékaři). Pokud správce plní informační povinnost, musí být informace poskytnuta přímo subjektu údajů (např. na vyplňovaném formuláři, prostřednic- tvím linku umístěném na on-line formuláři, za- sláním odpovědního e-mailu na obdržený e-mail od subjektu údajů, prostřednictvím automatické telefonní zprávy po vytočení čísla na call centrum apod.). Častá chyba V praxi je často informace o zpracování osobních údajů (navíc velmi obecná) vyvěšena pouze na webových stránkách správce, aniž by na to byl subjekt údajů při poskytnutí osobních údajů upozorněn. Taková praxe je v rozporu s GDPR a informační povinnost tak není řádně splněna. Jedinými případy, kdy není nutné informovat sub- jekt údajů přímo, ale stačí pouze umístění infor- mačního memoranda na internetových stránkách správce, je zpracování osobních údajů nezbytné pro splnění povinnosti, kterou správci ukládá právní předpis (např. vedení zdravotnické doku-

RkJQdWJsaXNoZXIy MTE4OTQ3