VideoDigital - Informace subjektům OÚ

Jaké informace musí být sděleny subjektům, jejichž osobní údaje jsou shromažďovány?

V době shromažďování osobních údajů je třeba subjekty jasně informovat přinejmenším o tom:

kdo je vaše organizace (vaše kontaktní údaje a kontaktní údaje vašeho případného pověřence pro ochranu osobních údajů),
proč bude vaše společnost/organizace jejich osobní údaje využívat (účely),
kategorie příslušných osobních údajů,
právní základ pro zpracování jejich osobních údajů,
jak dlouho budou osobní údaje uchovávány,
kdo další je může dostat,
zda budou jejich osobní údaje předány příjemci mimo EU,
že mají právo na kopii svých údajů (právo na přístup k osobním údajům) a další základní práva v oblasti ochrany osobních údajů,
právo podat stížnost u úřadu pro ochranu osobních údajů,
právo kdykoli odvolat svůj souhlas,
podle okolností skutečnost, že dochází k automatizovanému rozhodování, a příslušné logiky včetně jeho důsledků.

viz. úplný seznam informací:
( Nařízení GDPR, Oddíl 2, Informace a přístup k osobním údajům , Článek 13 , Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů )

Tyto informace mohou být poskytnuty písemně, ústně na vyžádání fyzické osoby, pokud je totožnost příslušné osoby prokázána jiným způsobem, nebo případně v elektronické formě. Organizace to musí učinit stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků a bezplatně.

Pokud osobní údaje získáte od jiné společnosti nebo organizace, měli byste výše uvedené informace příslušnému subjektu poskytnout nejméně do jednoho měsíce po obdržení osobních údajů; nebo v případě, že vaše organizace s dotyčnou osobou komunikuje, když jsou osobní údaje použity k této komunikaci; nebo pokud je předpokládáno sdělení jiné společnosti, když jsou tyto osobní údaje poprvé sděleny.

Organizace má také povinnost informovat příslušný subjekt o kategoriích osobních údajů a zdroji, ze kterého byl údaj získán; a to včetně případů, kdy byly údaje získány z veřejně dostupných zdrojů. Za konkrétních okolností uvedených v čl. 13 odst. 4 a čl. 14 odst. 5 GDPR může být organizace zproštěna povinnosti příslušný subjekt. Vždy se předem ujistěte, zda se výjimka týká i vaší organizace.