Softwarové řešení GDPR | WAK INTRA

Právo být informován zahrnuje povinnost správce osobních údajů poskytnout pravdivé informace o zpracování, obvykle prostřednictvím oznámení o ochraně osobních údajů.

Informace, poskytnuté v rámci zpracování osobních údajů, musí být:
- stručné, jasné, srozumitelné a snadno dostupné
- psané jasným a srozumitelným jazykem
- zdarma, bez poplatků

Jednotlivci mají možnost ověřit zákonnost zpracování svých osobních údajů a právo být si vědom, že takové zpracování existuje.

Dle nařízení má subjekt údajů právo získat informace o zpracování jeho osobních údajů a další doplňující informace.

Informace musí být poskytnuty neprodleně a nejpozději do jednoho měsíce od obdržení žádosti, a to bezplatně, jedná-li se o první kopii zpracovávaných údajů (v případě žádosti zjevně nedůvodné nebo nepřiměřené může správce účtovat poplatek nebo ji odmítnout).

Subjekty údajů mají právo na opravu osobních údajů, pokud jsou nepřesné nebo neúplné.

V případě žádosti o opravu osobních údajů je správce povinen vyhovět do jednoho měsíce (v případě složitějších nebo četnějších oprav může správce lhůtu prodloužit až o dva měsíce, informuje-li o této skutečnosti subjekt údajů).

Mezi informační povinnosti správce patří i oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (pokud se toto neukáže jako nemožné, nebo to vyžaduje nepřiměřené úsilí).

Právo být zapomenut umožňuje jednotlivci požádat o vymazání nebo odstranění osobních údajů.

Pokud došlo ke zpřístupnění osobních údajů třetím osobám, patří k povinnostem správce informovat je o vymazání těchto osobních údajů.

Právo umožňuje jednotlivci zastavit zpracování osobních údajů. Je-li zpracování pozastaveno, má správce povoleno pouze ukládat osobní údaje, ale ne dále zpracovávat.

Pokud došlo ke zpřístupnění osobních údajů třetím osobám, patří k povinnostem správce informovat je o omezení zpracování těchto osobních údajů.

Pokud došlo ke zrušení omezení zpracování, patří k povinnostem správce informovat subjekt údajů o této skutečnosti.

Právo umožňuje subjektu požádat o kopie svých osobních údajů v běžném elektronickém formátu a umožnit tak jejich snadný přenos a opětovné využití pro vlastní účely.

K uplatnění tohoto práva je třeba, aby zpracování bylo založeno na souhlasu subjektu údajů nebo na plnění smlouvy, jejímž účastníkem je subjekt sám a zpracování je automatizováno.

Toto právo neznamená povinnost správce takto postupovat především v případech, kdy správce nemá vytvořen automazivaný proces přenosu dat, který je kompatibilní s jinými organizacemi.

V případě žádosti o přenesení dat je správce povinen reagovat do jednoho měsíce (v případě složitějších nebo četnějších požadavků může správce lhůtu prodloužit až o dva měsíce, informuje-li o této skutečnosti subjekt údajů).

Pokud konkrétní osoba nedostane možnost uplatnit některé ze svých práv, pak má právo vznést námitku proti zpracování nebo zvolenému postupu správce.

Subjekty údajů mohou vznést námitky proti určitým typům zpracování údajů, včetně přímého marketingu, zpracování založeného na oprávněných zájmech či v širším veřejném zájmu a pro výzkumné nebo statistické účely.

Profilování zákazníků pomáhá firmám při rozhodování o prodeji služeb či výrobků.

Profilováním ve smyslu GDPR se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě.

Subjekt údajů má právo nebýt předmětem rozhodování založeného výhradně na automatizovaném zpracování, a to včetně profilování, pokud pro subjekt údajů má toto rozhodnutí právní účinky nebo se ho obdobným způsobem dotýká.