Pojem | Vysvětlení |
---|---|
GDPR | General Data Protection Regulation, Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 94/46/ES ( Obecné nařízení o ochraně osobních údajů). V českém právním prostředí nahradí zákon č. 101/2000 Sb. Účinnost od 25.5.2018. |
Subjekt údajů | Fyzická osoba, které se týkají osobní údaje |
Osobní údaj | Každá informace o identifikovaném nebo identifikovatelném subjektu údajů |
Citlivý osobní údaj | Osobní údaj takového charakteru, že může subjekt údajů sám o sobě poškodit ve společnosti, v zaměstnání, ve škole. |
Správce | Subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá. |
Zpracovatel | Subjekt, kterého si správce najímá, aby za něj prováděl zpracovatelské operace s osobními údaji. |
Pověřenec pro ochranu osobních údajů | Jmenuje ho správce a zpracovatel, poskytuje informace správci a zpracovateli včetně zaměstnancům, kteří se na zpracování podílejí. |
Profilování | Forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení osobních aspektů vztahujících se k subjektu údajů. |
Princip odpovědnosti | Odpovědnost správce za dodržení zásad zpracování a doložení této schopnosti. |
Přístup založený na riziku | Správce musí od počátku koncipování zpracování přihlédnout k pravděpodobným rizikům pro práva a svobody. |
Kodex | Budou vydávat sdružení či jiné subjekty zastupující kategorie správců. |
Osvědčení | Bude vydávat k tomu akreditovaný subjekt. |