32016R0679

Obecné nařízení o ochraně osobních údajů

§  ×
AA  
Sdílení poznámky:
Obsah Typ obsahu
Předpisy EU a SDEU (79)
Vztah
... další položky
... další položky
... další položky
... další položky
Judikatura (153)
... další položky
Články a jiné dokumenty (702)
... další položky
Komentáře (2)
... další položky
xxxxxxxx
xxxxxxxxxx xxxxxxxxxx x xxxx
xxxx xxxxxxxx
xx xxx xxx xxxxx xxxx
x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
(Text s významem pro EHP)
EVROPSKÝ PARLAMxxx x xxxx xxxxxxxx xxxxx
x xxxxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xx xxxxxx xx xxxx xxxxxxxx
x xxxxxxx xx xxxxx xxxxxxxx xxxxxxx
xo postoupení návrhu legislativního aktu vnitrostátním parlamentům,
s ohledem na stanovisko Evropského hospodářského a sociálního výboru (1),
x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx
xxxxxxxx x xxxxx xxxxxxxx
xxx
xxxxxxx xxxxxxxxx xxxx v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a xxx xx xxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xx xxx xxxají.
(2)
Zásady a pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů by bez ohledu na jejich státní příslušnost nexx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxx xxostoru svobody, bezpečnosti a práva a hospodářské unie, k hospodářskému a sociálnímu pokroku, k posílení a sblížení ekonomik v rámci vnitřního trhu a k xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx
xxx
xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxně základních práv a svobod fyzických osob v souvislosti s činnostmi zpracování a zajistit volný pohyb osobních údajů mezi členskými státy.
(4)
Zpxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xx xxxx xxxxxí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy. Toto nařízení ctí všechna základní práva a dodrxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx xchranu osobních údajů, svobodu myšlení, svědomí a náboženského vyznání, svobodu projevu a informací, svobodu podnikání, právo na účinnou právní ochxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx
xxx
xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxx xe zvýšila výměna osobních údajů mezi veřejnými a soukromými aktéry, včetně fyzických osob, sdružení a podniků. Právo Unie zavazuje vnitrostátní orgáxx xxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx
(6)
Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Rozsah shromažďování a sdílení osobnícx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xdaje v nebývalém rozsahu. Fyzické osoby stále častěji své osobní údaje zveřejňují, a to i v globálním měřítku. Technologie změnily ekonomiku i společexxxx xxxxx x xxxx xx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxx xxxx x xxxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxsokou úroveň ochrany osobních údajů.
(7)
Tento vývoj vyžaduje pevný a soudržnější rámec pro ochranu osobních údajů v Unii, jenž by se opíral o důslexxx xxxxxxxx xxxxxx x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxx mít možnost kontrolovat své vlastní osobní údaje. Měla by být posílena právní a praktická jistota fyzických osob, hospodářských subjektů a orgánů veřxxxx xxxxx
xxx
xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxx xxxxrostátního práva prvky tohoto nařízení, pokud je to nezbytné pro účely soudržnosti a pro učinění vnitrostátních předpisů srozumitelnými pro osoby, nx xxx xx xxxxxxxxx
xxx
xxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx x xxxx xxxxx xrávní nejistotě ani rozšířenému pocitu veřejnosti, že v souvislosti s ochranou fyzických osob existují značná rizika, zejména pokud jde o činnosti prxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů v členských státech mohou bránit volnému pohybu osobních údajů v rámci Unie. Tyto rozdíly proto mohou být překážkou pro výkon hospodářských činnxxxx xx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxx xxxxx Tato rozdílná úroveň ochrany je způsobena rozdíly v provádění a uplatňování směrnice 95/46/ES.
(10)
S cílem zajistit soudržnou a vysokou úroveň oxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxx xx xxxx xxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxx xxxx x xxxxxxxxsti se zpracováním těchto údajů rovnocenná ve všech členských státech. V celé Unii je třeba zajistit soudržné a jednotné uplatňování pravidel ochrany xxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xxxinnosti, provádění určitého úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, měly by mít členské státy možnost zachovax xx xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxx xxxxxx xdvětví v oblastech, ve kterých je třeba přijmout konkrétnější ustanovení. Toto nařízení rovněž poskytuje členským státům určitý prostor ke stanovenx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxčuje, aby právo členského státu stanovilo okolnosti konkrétních situací, při nichž dochází ke zpracování, včetně přesnějšího určení podmínek, za nixxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx
xxxx
xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxů údajů a povinností těch, kdo osobní údaje zpracovávají a o jejich zpracování rozhodují, ale také rovnocenné pravomoci pro monitorování a zajišťovánx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx
xxxx
xxxxxxxxxx xxx xx xxxxx x xxxxxxx x xungování EU zmocňuje Evropský parlament a Radu ke stanovení pravidel o ochraně fyzických osob při zpracování osobních údajů a pravidel o volném pohybu xxxxxx xxxxxx
xxxx
xxx xxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx x xxxx xxxx x xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xdajů v rámci vnitřního trhu, je nezbytné přijmout nařízení, které poskytne hospodářským subjektům, včetně mikropodniků a malých a středních podnikůx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a správcům a zpracovatelům uloží povinnosti a úkoly, které zajistí důsledné monitorování zpracování osobních údajů a rovnocenné sankce ve všech členxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxx xxhyb osobních údajů v Unii nebyl z důvodů souvisejících s ochranou fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán. Aby byxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxx xxx xxx xxxxxxxxxxi týkající se uchovávání údajů. Kromě toho jsou orgány a instituce Unie, členské státy a jejich dozorové úřady podporovány v tom, aby specifické potřebx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx x xxxx x xxxxxxx xxxxxxx xx xxx xxxxxxxx z článku 2 přílohy doporučení Komise 2003/361/ES (5).
(14)
Ochrana poskytovaná tímto nařízením by se měla týkat zpracování osobních údajů fyzickxxx xxxx xxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxxxx xodniků vytvořených jako právnické osoby, včetně názvu, právní formy a kontaktních údajů právnické osoby.
(15)
S cílem zabránit vzniku vážného rixxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xx xxxx xztahovat jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vložxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxní xxxxxx xxxxxxx
xxxx
xxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx x xxxxostmi, které nespadají do působnosti práva Unie, jako jsou činnosti týkající se národní bezpečnosti. Toto nařízení se rovněž nevztahuje na zpracovánx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx
xxxx
xxxxxxxx xxxxxxxxxx xxxxxxxntu a Rady (ES) č. 45/2001 (6) se vztahuje na zpracování osobních údajů orgány, institucemi a jinými subjekty Unie. Nařízení (ES) č. 45/2001 a další právxx xxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxem na toto nařízení. S cílem zajistit pevný a soudržný rámec pro ochranu osobních údajů na úrovni Unie by po přijetí tohoto nařízení měly následovat nezbxxxx xxxxxx xxxxxxxx xxxx xx xxxxxxxx xxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx
xxxx
xxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxxních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxiálních sítí a internetu v souvislosti s těmito činnostmi. Toto nařízení se však vztahuje na správce nebo zpracovatele, kteří pro tyto činnosti osobní xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxx
xxxx
xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxobních údajů příslušnými orgány za účelem předcházení trestným činům nebo jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx xxxxx xx xx xxxx xařízení nemělo uplatňovat na činnosti zpracování za těmito účely. Na osobní údaje zpracovávané orgány veřejné moci podle tohoto nařízení, pokud jsou xxxxxxxxx xx xxxxxx xxxxxx xx xx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxx xxxxxké státy mohou pověřit příslušné orgány ve smyslu směrnice (EU) 2016/680 i úkoly, které nemusí být nutně prováděny za účelem předcházení trestným činůx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxx xpracování osobních údajů pro tyto jiné účely v rozsahu, v němž náleží do působnosti práva Unie, spadalo do oblasti působnosti tohoto nařízení.
Pokud jxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xx xxx xxxxxxx xxxxx xxxxxxx ponechat v platnosti nebo zavést konkrétnější ustanovení, aby používání pravidel tohoto nařízení přizpůsobily. Tato ustanovení mohou přesněji určxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxí struktuře daného členského státu. Pokud zpracování osobních údajů soukromými subjekty spadá do oblasti působnosti tohoto nařízení, mělo by toto naxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x přiměřené opatření v demokratické společnosti na ochranu xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxtů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení. To je relevantní například v rámci boje proti praní peněz nebo činností xxxxxxxxxx xxxxxxxxxxx
xxxx
xxxx xxxxxxxx xx xxxx xxxx xxxxxxxx xx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxxx xxxx xxxx xxxxxxxxx státu mohlo stanovit operace a postupy zpracování v souvislosti se zpracováním osobních údajů soudy a dalšími justičními orgány. Pravomoc dozorovýcx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxví při plnění soudních funkcí, včetně rozhodování. Dozor nad takovými operacemi zpracování by mělo být možné svěřit zvláštním subjektům v rámci justixxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxx povinnostech podle tohoto nařízení a zabývat se stížnostmi souvisejícími s takovými operacemi zpracování.
(21)
Tímto nařízením není dotčeno upxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxtelských služeb uvedená v článcích 12 až 15 uvedené směrnice. Cílem uvedené směrnice je přispět k řádnému fungování vnitřního trhu tím, že zajistí volnx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx
xxxx
xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxvce nebo zpracovatele v Unii by mělo být prováděno v souladu s tímto nařízením bez ohledu na to, zda samotné zpracování probíhá v Unii nebo mimo ni. Provozxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xx xxx xxx x xxxxxxxx xxxx xxxxxxxu společnost s právní subjektivitou, není v tomto ohledu rozhodujícím faktorem.
(23)
Aby bylo zajištěno, že fyzickým osobám nebude odepřena ochrxxxx xx xxx xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xx x xxxx xxxxxxxxxxx xxxxxxxx xxxx xpracovatelem, jenž není v Unii usazen, vztahovat toto nařízení, pokud činnosti zpracování souvisejí s nabídkou zboží nebo služeb těmto subjektům údaxx xxx xxxxxx xx xxx xxx xx xxxxxxx x xxxxxxxx xxx xx xxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xe v Unii, je třeba zjistit, zda je zjevné, že má správce nebo zpracovatel v úmyslu nabízet služby subjektům údajů v jednom nebo více členských státech v Unxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx údajů anebo používání jazyka obecně používaného ve třetí zemi, v níž je správce usazen, nepostačuje ke zjištění tohoto úmyslu, mohly by faktory, jako jx xxxxxxxxx xxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxx x xxxxx xxxxx xxxxxx xxxx zmínky o zákaznících či uživatelích nacházejících se v Unii, být zjevným dokladem toho, že správce má v úmyslu nabízet zboží nebo služby subjektům údajx x xxxxx
xxxx
xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xx x xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxx xxxxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx x xxxx x xxxxxx xxxxxxx xxxhází v Unii. Aby se určilo, zda může být činnost zpracování považována za monitorování chování subjektu údajů, mělo by být zjištěno, zda jsou fyzické osxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xejména za účelem přijetí rozhodnutí, která se jí týkají, nebo za účelem analýzy či odhadu jejích osobních preferencí, postojů a chování.
(25)
Pokux xx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxx xxxxxx x xnii, například na diplomatické misi nebo na konzulárním zastoupení členského státu.
(26)
Zásady ochrany údajů by se měly uplatňovat na všechny inxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxx xx xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx x xxx xx xxxxx xxx xxxxxzeny fyzické osobě na základě dodatečných informací, by měly být považovány za informace o identifikovatelné fyzické osobě. Při určování, zda je fyzixxx xxxxx xxxxxxxxxxxxxxxxxx xx xx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxx xxxxxxxxxxxxx xx xx xprávce nebo jiná osoba použijí pro přímou či nepřímou identifikaci dané fyzické osoby. Ke stanovení toho, zda lze rozumně předpokládat použití prostřxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxx xxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxx x xxxx xxxxx xx xxxxxxxxxxxx xxxxxxx x xxxxxxdnutím k technologii dostupné v době zpracování i k technologickému rozvoji. Zásady ochrany osobních údajů by se proto neměly vztahovat na anonymní inxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxx xxxxx xxxxxxxxxxxxx xxxx xx xxxxxxx xxajů není nebo již přestal být identifikovatelným. Toto nařízení se tedy netýká zpracování těchto anonymních informací, včetně zpracování pro statisxxxxx xxxx xxxxxxxx xxxxxx
xxxx
xxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxacování osobních údajů zesnulých osob.
(28)
Použití pseudonymizace osobních údajů může omezit rizika pro dotčené subjekty údajů a napomoci spráxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxx xx xxx xxxxxx xxxxučit jakákoliv další opatření týkající se ochrany údajů.
(29)
S cílem vytvořit pobídky pro uplatňování pseudonymizace při zpracování osobních úxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxanizační opatření nezbytná k zajištění toho, aby bylo v případě daného zpracování provedeno toto nařízení a aby doplňkové informace pro přiřazení osoxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxx xxxxx x xxxci téhož správce.
(30)
Fyzickým osobám mohou být přiřazeny síťové identifikátory, které využívají jejich zařízení, aplikace, nástroje a protokxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxu být zanechány stopy, které mohou být zejména v kombinaci s jedinečnými identifikátory a dalšími informacemi, které servery získávají, použity k proxxxxxxxx xxxxxxxxx xxxx x x xxxxxx xxxxxxxxxxxxx
xxxx
xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxx xxely výkonu jejich úředních povinností, jako jsou daňové a celní orgány, finanční vyšetřovací jednotky, nezávislé správní orgány nebo orgány finančnxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxx x xxxxxxx xxxxxx x xxxxxx xxx xxxxx xx xxxxxx xxx xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxytné pro provedení konkrétního šetření v obecném zájmu v souladu s právem Unie či členského státu. Žádost o sdělení osobních údajů zaslaná orgány veřejxx xxxx xx xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxx xx xx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xx xxxxxxxxx xx xxxxx xxxxxxxx xxx xxxx x xxxxxxxxx xxxxxxcí. Zpracování osobních údajů těmito orgány veřejné moci by mělo být v souladu s platnými pravidly pro ochranu osobních údajů podle účelů zpracování.
xxxx
xxxxxxx xx xxx xxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxtu údajů ke zpracování osobních údajů, které se jej týkají, a to v podobě písemného prohlášení, i učiněného elektronicky, nebo ústního prohlášení. Mohxx xx xx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jiné prohlášení či jednání, které v této souvislosti jasně signalizuje souhlas subjektu údajů s navrhovaným zpracováním jeho osobních údajů. Mlčeníx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxx xxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xx xx xxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxděné pro stejný účel nebo stejné účely. Jestliže má zpracování několik účelů, měl by být souhlas udělen pro všechny. Má-li subjekt údajů vyjádřit souhlxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xx xxxxxas dáván.
(33)
Často není možné v době shromažďování osobních údajů v plném rozsahu stanovit účel zpracování osobních údajů pro účely vědeckého výxxxxxx xxxxxxxxx xxxxx xx xxxxx xxxx xxx xxxxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxi normami pro vědecký výzkum. Subjekty údajů by měly mít možnost udělit svůj souhlas pouze pro některé oblasti výzkumu nebo části výzkumných projektů v xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx
xxxx
xxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxxxckých znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby, zejména chromozomů nebo kyseliny deoxyribonxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
xxxx
xxxx xxxxxx xxxxx x xxxxxxxxím stavu by měly být zahrnuty veškeré údaje související se zdravotním stavem subjektu údajů, které vypovídají o minulém, současném či budoucím tělesnxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx osobě za účelem její jedinečné identifikace pro zdravotnické účely, informace získané během provádění testů nebo vyšetřování části těla nebo tělesnxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxické léčbě nebo fyziologickém či biomedicínském stavu subjektu údajů nezávisle na jejich původu, tedy bez ohledu na to, zda pocházejí například od lékxxx xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xx xxxxxx
xxxx
xxxxxx xxxxxxxxxxx xxxxxxx x xxxx by mělo být místo, kde se nachází jeho ústřední správa v Unii, ledaže by rozhodnutí ohledně účelů a prostředků zpracování osobních údajů byla přijímána x xxxx xxxxxxxxxx xxxxxxx x xxxxx x x xxx xxxxxxx xx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxla být určena na základě objektivních kritérií. Jedním z nich by měl být účinný a skutečný výkon řídících činností rozhodujících pro hlavní rozhodnutí xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxxx xxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx tomto místě. Existence a používání technických prostředků a technologií pro zpracování osobních údajů ani činnosti zpracování nezakládají samy o soxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxxx xxx xx xxxxxxx xxxx xxtřední správa v Unii, nebo pokud v Unii nemá ústřední správu, pak místem, kde jsou v Unii prováděny hlavní činnosti zpracování. V případech týkajících sx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxx x xxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxx xx xxxxxxx xxxxxx xxxxxxxxxxx xvšak dozorový úřad zpracovatele by měl být považován za dotčený dozorový úřad a účastnit se postupu spolupráce stanoveného tímto nařízením. Dozorové xxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx xx x xxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xx xxxxxxx xxxorové úřady, pokud se návrh rozhodnutí týká pouze správce. Pokud zpracování provádí skupina podniků, měly by být za hlavní provozovnu této skupiny povxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx
xxxx
xxxxxxx xxxxxxx xx xxxx xxhrnovat řídící podnik a jím řízené podniky, přičemž řídícím podnikem by měl být podnik, jenž může uplatňovat dominantní vliv na jiné podniky například xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx Podnik, který vykonává správu zpracování osobních údajů v podnicích k němu přidružených, by měl být společně s těmito podniky považován za skupinu podxxxxx
xxxx
xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xx xxxxx xxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxx x xxxxx xxxx x xxxxxxlosti se zpracováním osobních údajů. Tato zvláštní ochrana by se měla zejména vztahovat na používání osobních údajů dětí pro účely marketingu nebo vytxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxs nositele rodičovské zodpovědnosti by neměl být nutný v případě preventivních či poradenských služeb nabízených přímo dětem.
(39)
xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxxxx xx xxxxxx xdaje, které se jich týkají, jsou shromažďovány, používány, konzultovány nebo jinak zpracovávány, jakož i v jakém rozsahu tyto osobní údaje jsou či budxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxxx xřístupné a srozumitelné a podávané za použití jasných a jednoduchých jazykových prostředků. Tato zásada se dotýká zejména informování subjektů údajx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x xxxxxxým fyzickým osobám a jejich práva získat potvrzení a na sdělení zpracovávaných osobních údajů, které se jich týkají. Fyzické osoby by měly být upozorněxx xx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxx xxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxx uplatňovat svá práva. Zejména je zapotřebí, aby konkrétní účely, pro které jsou osobní údaje zpracovávány, byly jednoznačné a legitimní a aby byly staxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxx xx xx xxxxxxxx x xxxxxxxx xxxxxx xxx xxxré jsou zpracovávány. Je nezbytné zejména zajistit, aby byla doba, po kterou jsou osobní údaje uchovávány, omezena na nezbytné minimum. Osobní údaje bx xxxx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxx xx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxovávány déle, než je nezbytné, měl by správce stanovit lhůty pro výmaz nebo pravidelný přezkum. Měla by být přijata veškerá vhodná opatření, aby nepřesxx xxxxxx xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxjů, mimo jiné za účelem zabránění neoprávněnému přístupu k osobním údajům a k zařízení používanému k jejich zpracování nebo jejich neoprávněnému použxxxx
xxxx
xxx xxxx xxxxxxxxxx xxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx x xxxxxxx xx xxxxxx xxxx xxxxximní základ stanovený právními předpisy, buď v tomto nařízení, nebo v jiném právním předpise Unie nebo členského státu, jak je uvedeno v tomto nařízeníx xxxx xxxx x x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xx xx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxxkt údajů, nebo za účelem přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
(41)
Odkazy v tomto nařízení na právní základ či legislaxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxho státu. Tento právní základ či legislativní opatření by však měly být jasné a přesné a jejich použití by mělo být předvídatelné pro osoby, na něž se vztaxxxxx xxx xx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx
xxxx
xxxxx xx xxxxxxxxní založeno na souhlasu subjektu údajů, měl by být správce schopen prokázat, že subjekt údajů vyjádřil s danou operací zpracování souhlas. Zejména v přxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxx xxxxxxxxxx xx xx xx xxxxxxx xxxxx xxxxx xxxxx xx xxxx xxxxxxx x x xakém rozsahu. V souladu se směrnicí Rady 93/13/EHS (10) by prohlášení o souhlasu navržené správcem mělo být poskytnuto ve srozumitelném a snadno přístxxxxx xxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx xxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxožnost správce a účely zpracování, k nimž jsou jeho osobní údaje určeny. Souhlas by neměl být považován za svobodný, pokud subjekt údajů nemá skutečnou xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xx xxx xxxxxxxxx
xxxx
x xxxxx xxxxxxxxx xxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxní souhlasu nemělo představovat platný právní důvod pro zpracování osobních údajů ve zvláštním případě, kdy mezi subjektem údajů a správcem existuje xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxx x xx xxxx xxxxxxxxxxxxxxxx xx xx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxx xxxxxxx udělen svobodně. Lze předpokládat, že souhlas není svobodný, není-li možné vyjádřit samostatný souhlas s jednotlivými operacemi zpracování osobníxx xxxxxx x xxxx xx xx x xxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx x xxxx xx xxxx xxx xxxx xxnění nezbytné.
(44)
Zpracování by mělo být zákonné, pokud je nezbytné v souvislosti s plněním smlouvy nebo úmyslem smlouvu uzavřít.
(45)
Pokux xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xx xxxxxxx xxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xx xxxxxxxm zájmu nebo při výkonu veřejné moci, mělo by mít toto zpracování základ v právu Unie nebo členského státu. Toto nařízení nestanoví požadavek zvláštníhx xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxnnosti, která se na správce vztahuje, nebo pokud je zpracování nezbytné ke splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, může být dostačxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx řídí zákonnost zpracování osobních údajů, stanovit podrobnosti týkající se určení správce, typu osobních údajů, které mají být zpracovány, dotčenýxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxo zpracování. Právo Unie nebo členského státu by rovněž mělo stanovit, zda by správcem plnícím úkol ve veřejném zájmu nebo při výkonu veřejné moci měl býx xxxxx xxxxxxx xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxví a sociální ochrana a řízení zdravotnických služeb, fyzická osoba či soukromoprávní právnická osoba, například profesní sdružení.
(46)
Zpracxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxx osoby. Zpracování osobních údajů na základě životně důležitého zájmu jiné fyzické osoby by mělo v zásadě proběhnout pouze tehdy, pokud zjevně nemůže bxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxjektu údajů, například je-li zpracování nezbytné pro humanitární účely, včetně monitorování epidemií a jejich šíření nebo v naléhavých humanitárníxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx
xxxx
xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxx xxxxxxxxxxx xxxx xxxxx xxxxxx xx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxx x xxxxxdy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektu údajů na základě jeho vztahu se správcem. Tento oprávněný zájem by mohl být dán naxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx nebo mu naopak poskytuje služby. Existenci oprávněného zájmu je v každém případě třeba pečlivě posoudit, včetně toho, zda subjekt údajů může v okamžikx x x xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xx xx xxxxxxxxxx xxx xxxxx xxxx xxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxx převážit nad zájmy správce údajů zejména tehdy, jestliže ke zpracování osobních údajů dochází za okolností, kdy subjekt údajů jejich další zpracovánx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xx xxnto právní základ vztahovat na zpracování prováděné orgány veřejné moci při plnění jejich úkolů. Oprávněným zájmem dotčeného správce údajů je rovněž xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xx xxxxxování prováděné z důvodu oprávněného zájmu.
(48)
Správci, kteří jsou součástí skupiny podniků nebo instituce přidružené k ústřednímu orgánu, moxxx xxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxíků či zaměstnanců. Obecné zásady pro předávání osobních údajů v rámci skupiny podniků do podniku nacházejícího se ve třetí zemi zůstávají nedotčeny.
xxxx
xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxx xx xxxx xxxxxxxxxx xxxx xxxx xxformačního systému odolávat na dané úrovni spolehlivosti, náhodným událostem nebo protiprávnímu či zlovolnému jednání ohrožujícímu dostupnost, pxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxtvím těchto sítí a systémů, které provádějí orgány veřejné moci, skupiny pro reakci na počítačové hrozby (CERT), skupiny pro reakci na incidenty v oblaxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxb, představuje oprávněný zájem dotčeného správce údajů. Oprávněný zájem by například mohl spočívat v zabránění neoprávněnému přístupu k sítím elektxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxh elektronických komunikací.
(50)
Zpracování osobních údajů pro jiné účely, než jsou ty, pro které byly osobní údaje původně shromážděny, by mělo xxx xxxxxxxx xxxxx x xxxxxxxx xxx xx xxxxxxxxxx x xxxxxx xxx xxxxx xxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxišný od toho, který umožnil shromáždění osobních údajů. Pokud je zpracování nezbytné ke splnění úkolu prováděného ve veřejném zájmu či při výkonu veřexxx xxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx x xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxx x xxxxxx xxx xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xa slučitelné a zákonné. Další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účelx xx xxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxm, pro který byly osobní údaje původně shromážděny, by měl správce, po splnění všech požadavků na zákonnost původního zpracování, vzít mimo jiné v úvahx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxání ohledně dalšího použití osobních údajů, která mají subjekty údajů na základě svého vztahu se správcem, povahu osobních údajů, důsledky zamýšlenéxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx
xxxxx xxbjekt údajů udělil souhlas nebo pokud je zpracování na základě práva Unie nebo členského státu, které představuje v rámci demokratické společnosti nexxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxx xx xxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xdajů bez ohledu na slučitelnost účelů. V každém případě by mělo být zajištěno, že budou uplatňovány zásady stanovené v tomto nařízení, a zejména že bude xxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxx x x xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxx xeřejnou bezpečnost správcem a předání dotčených osobních údajů příslušnému orgánu v jednotlivých případech nebo v několika případech týkajících se xxxxx xxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxx xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx správce nebo další zpracování osobních údajů by mělo být zakázáno, jestliže není slučitelné s povinností mlčenlivosti vyplývající ze zákona či se závxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx
xxxx
xxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxx a svobod, zasluhují zvláštní ochranu, jelikož by při jejich zpracování mohla vzniknout závažná rizika pro základní práv a svobody. Mezi tyto osobní údxxx xx xxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxx xxxxx x xxxx xx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xx xxxe akceptuje teorie, které se pokoušejí určit existenci různých lidských ras. Zpracování fotografií by nemělo být systematicky považováno za zpracovxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxštními technickými prostředky umožňujícími jedinečnou identifikaci nebo autentizaci fyzické osoby. Tyto osobní údaje by neměly být zpracovávány, xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xx xx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxx xxxxxxxxx xxxxx xxxxu být stanovena zvláštní ustanovení o ochraně údajů s cílem přizpůsobit uplatňování pravidel tohoto nařízení za účelem dodržení zákonné povinnosti nxxx xxxxxxx xxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxcování by se měly uplatňovat obecné zásady a další pravidla tohoto nařízení, zejména pokud jde o podmínky pro zákonné zpracování. Odchylky od obecného xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxxx xxxlovný souhlas nebo jde-li o zvláštní potřeby, zejména pokud je toto zpracování prováděno v průběhu oprávněných činností některých sdružení či nadacíx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx
xxxx
xx xxxxx xxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxjů, jsou-li stanoveny v právu Unie nebo členského státu a chráněny vhodnými xxxxxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxcovního práva a práva v oblasti sociální ochrany, včetně důchodů, a pro účely zdravotní bezpečnosti, monitorování a varování, předcházení přenosným xxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxavotnických služeb, zejména v zájmu zajištění kvality a hospodárnosti v postupech používaných pro vyřizování nároků na plnění a služby v systému zdraxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxvněž měla umožnit zpracování těchto osobních údajů v případech, kdy je to nezbytné pro stanovení, výkon nebo ochranu právních nároků, ať již v soudním řxxxxxx xxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx
xxxx
xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxávány pouze pro zdravotní účely, je-li třeba těchto účelů dosáhnout ve prospěch fyzických osob a společnosti jako celku, zejména v souvislosti s řízenxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xdravotnickými orgány pro účely kontroly kvality, správy informací a obecného vnitrostátního a místního dozoru nad systémem zdravotní nebo sociální xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxx x xxxxxxní nebo pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely na základě práva Unie nebo členskxxx xxxxxx xxxxx xxxx xxx xx xxxxxxxx xxxxxx xxxxx x xxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxx xxxx xxxxxvit harmonizované podmínky pro zpracování zvláštních kategorií osobních údajů o zdravotním stavu, pokud jde o zvláštní potřeby, zejména je-li zpracxxxxx xxxxxxxx xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxx členského státu by mělo stanovit zvláštní a vhodná opatření s cílem chránit základní práva a osobní údaje fyzických osob. Členské státy by měly mít možnxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xx xxxxx x xxxxxxxxxx xxxxxx xo by však nemělo omezovat volný pohyb osobních údajů v rámci Unie, pokud se tyto podmínky uplatní na přeshraniční zpracování takových údajů.
(54)
Z xxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxxx xxxx zpracování by mělo podléhat vhodným a zvláštním opatřením s cílem chránit práva a svobody fyzických osob. V této souvislosti by mělo být „veřejné zdravxx xxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxravotní stav včetně nemocnosti a zdravotního postižení, determinanty ovlivňující tento zdravotní stav, potřeby zdravotní péče, prostředky přidělxxx xx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx x xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxé zpracování údajů o zdravotním stavu z důvodu veřejného zájmu by nemělo vést k tomu, aby třetí strany, jako jsou zaměstnavatelé nebo pojišťovny a bankoxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxx xxxx xxxxxx
xxxx
xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxvem veřejným, se uskutečňuje z důvodů veřejného zájmu.
(56)
Pokud v rámci činností spojených s volbami je pro fungování demokratického systému v čxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx x xůvodu veřejného zájmu za předpokladu, že jsou stanoveny vhodné záruky.
(57)
Pokud správce zpracovává osobní údaje, které mu neumožňují identifixxxxx xxxxxxxx xxxxxx xxxxx xx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxxxx x xxxterým ustanovením tohoto nařízení. Správce by však neměl odmítnout převzít dodatečné informace poskytnuté subjektem údajů s cílem podpořit výkon jexx xxxxx xxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxjných pověřovacích údajů, které subjekt údajů používá pro přihlášení k on-line službám poskytovaným správcem údajů.
(58)
Zásada transparentnoxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxh a jednoduchých jazykových prostředků a ve vhodných případech navíc i vizualizace. Pokud budou tyto informace určeny veřejnosti, mohly by být poskytxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxx xxxx xxxxxx x xxxxxologická složitost znesnadňují subjektu údajů, aby věděl a porozuměl tomu, zda jsou shromažďovány jeho osobní údaje a kdo a za jakým účelem je shromažďxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxx xx xxx x xxxxxxxxxx xxx xx xx xx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxe a sdělení podávány za použití jasných a jednoduchých jazykových prostředků, aby jim děti snadno porozuměly.
(59)
Je třeba stanovit postupy, ktexx xx xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxobním údajům a opravy nebo výmazu osobních údajů a pro uplatnění práva vznést námitku. Správce by měl rovněž zajistit podmínky pro to, aby žádosti mohly xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xa žádosti subjektu údajů bez zbytečného odkladu a nejpozději do jednoho měsíce a uvést důvody v případě, že nemá v úmyslu těmto žádostem vyhovět.
(60x
xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx Správce by měl subjektu údajů poskytnout veškeré další informace nezbytné pro zajištění spravedlivého a transparentního zpracování, s přihlédnutíx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xx xxx xxx xxxx xxxxxxxxxx x xxxxxxxxxxx x x xxxx xxxxxxxxxx. Pokud jsou osobní údaje získávány od subjektu údajů, měl by subjekt údajů být rovněž informován, zda je povinen tyto údaje poskytnout, a o důsledcích jxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x jasně čitelným způsobem xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxx
xxxx
xxxxxxxxxxx xxxxxxxx xdajů o tom, že jsou zpracovávány jeho osobní údaje, by mělo proběhnout v okamžiku jejich shromáždění od subjektu údajů, nebo pokud jsou získávány z jinéxx xxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xx xxx xxxxxxt údajů informován o jejich prvním sdělení tomuto příjemci. Pokud správce hodlá osobní údaje zpracovat pro jiný účel, než je účel, pro který byly shromáxxxxxx xxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx x xxxxxu využití různých zdrojů nemůže být subjektu údajů sdělen původ osobních údajů, měly by být poskytnuty obecné informace.
(62)
Povinnost poskytnoxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxx xxxx xxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxx xx xxslovně stanoveno právními předpisy, nebo kdy poskytnutí těchto informací subjektu údajů není možné nebo by vyžadovalo neúměrné úsilí. Poskytnutí inxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxtorického výzkumu nebo pro statistické účely. V tomto ohledu by se mělo přihlédnout k počtu subjektů údajů, ke stáří osobních údajů a k přijatým vhodným xxxxxxxx
xxxx
xxxxxxx xxxxx xx xxx xxx xxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xx xx xxxxxxx x xxx xx xxxx xxxx xxxxx xxxxxx x x xxxxxxxných odstupech uplatňovat, aby byl o jejich zpracování informován a mohl si ověřit jeho zákonnost. To zahrnuje právo subjektů údajů na přístup k údajům x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xx xxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx ošetřujících lékařů a údaje o veškeré léčbě a provedených ošetřeních nebo zákrocích. Každý subjekt údajů by proto měl mít právo vědět a být informován zxxxxxx x xxxx xx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxx xxxxxxx logika automatizovaného zpracování osobních údajů a jaké mohou být důsledky takového zpracování přinejmenším v případech, kdy je zpracování založexx xx xxxxxxxxxxxx xxxxx xx xxxxxx xxx xx xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxx xxxxx xxístup k jeho osobním údajům. Tímto právem by neměla být nepříznivě dotčena práva ani svobody ostatních, například obchodní tajemství nebo duševní vlaxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxx x xxxxx xx xx xxxxxxxx xxxxx xxxx xdepřeno poskytnutí všech informací. Pokud správce zpracovává velké množství informací týkajících se subjektu údajů, měl by mít možnost před poskytnxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxx
xxxx
xxxxxxx xx xxx xxužít všech vhodných opatření k ověření identity subjektu údajů, který žádá o přístup, zejména v souvislosti s on-line službami a síťovými identifikátxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxx xx xxx xxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxx
xxxx
xxxxxxx xxxxx xx xxxx xxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xx xxxxxxx x xxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxx xxxx xi členského státu, které se na správce vztahuje. Subjekt údajů by zejména měl mít právo na to, aby jeho osobní údaje byly vymazány a nebyly dále zpracovávxxxx xxxxx xxx xxxxxx xxxxxxxx xxx xxxxxx xxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx xx xxxxxxxxxxx xxbo pokud vznesl námitku proti zpracování osobních údajů, které se jej týkají, anebo pokud je zpracování jeho osobních údajů v rozporu s tímto nařízením x xxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxx xxx xxxx xxxxxxx x xxxxxxx xxxx x xxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xx xpracováním a později chce tyto osobní údaje zejména na internetu odstranit. Subjekt údajů by měl mít možnost toto právo uplatnit bez ohledu na skutečnoxxx xx xxx xxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxx xxx xxxxxxxx xxxxx xx xx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxx x xxxxdu splnění právní povinnosti, provádění určitého úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, z důvodů veřejného zxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxx xxxx xxo určení, výkon nebo obhajobu právních nároků.
(66)
Aby bylo v internetovém prostředí posíleno právo být zapomenut, mělo by být rozšířeno právo na xxxxx xxxx xx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxzy na dané osobní údaje či veškeré jejich kopie nebo replikace. Přitom by měl správce učinit vhodné kroky, s přihlédnutím k dostupné technologii a prostxxxxxxx xxxxx xx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx xubjektu údajů.
(67)
Způsoby, jak omezit zpracování osobních údajů, by mohly mimo jiné zahrnovat dočasný přesun vybraných údajů do jiného systému xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xutomatizovaného zpracování by omezení zpracování mělo být v zásadě zajištěno technickými prostředky tak, aby se na osobní údaje již nevztahovaly žádxx xxxxx xxxxxxx xxxxxxxxxx x xxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xx xxxx xxx x xxxxxxx xxxxx xxxxxxxxxxx
(68)
Aby měl subjekt údajů větší kontrolu nad svými údaji, měl by v případě, kdy se osobní údaje zpracovávají automatizovaně, mít též právo získat osobxx xxxxxx xxxxx xx xx xxxxxxx x xxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxému správci. Správce údajů je třeba podporovat v rozvíjení interoperabilních formátů umožňujících přenositelnost údajů. Toto právo by se mělo uplatxxx x xxxxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xe uplatňovat v případě, kdy je zpracování založeno na jiném právním důvodu, než je souhlas nebo smlouva. Vzhledem ke své povaze by toto právo nemělo být uxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xx xxxxxxxxxx xxxxních údajů nezbytné pro splnění právní povinnosti, která se na správce vztahuje, nebo pro vykonání úkolu ve veřejném zájmu nebo při výkonu veřejné mocix xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxxxx xx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxobních údajů týká více než jednoho subjektu údajů, neměla by právem obdržet osobní údaje být dotčena práva a svobody jiných subjektů údajů podle tohoto xxxxxxxxx xxxxx xxxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxx xxx xx xxxxxxxxx x xxmto nařízení, a zejména by toto právo nemělo znamenat výmaz osobních údajů týkajících se daného subjektu údajů, které tento subjekt údajů poskytl v rámxx xxxxxx xxxxxxxx x xxxxxxxx x xxxx xxxx xxxx xxxxxx xxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxxxx x xx xxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxx xx xx xxxxxxcky možné, měl by mít subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci jinému.
(69)
Pokud mohou být osobní údajx xxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxx xxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxxx xxxxxx xx xxxěřen správce, nebo z důvodu oprávněných zájmů správce nebo třetí strany, měl by každý dotčený subjekt údajů přesto mít právo vznést námitku proti zpracxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xx xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx nad zájmy nebo základními právy a svobodami subjektu údajů.
(70)
Jsou-li osobní údaje zpracovávány pro účely přímého marketingu, měl by mít subjexx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxx x xxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xx již jde o počáteční, nebo další zpracování. Na toto právo by měl být subjekt údajů výslovně upozorněn a toto právo by mělo být uvedeno zřetelně a odděleně xx xxxxxxxxxx xxxxxx xxxxxxxxxx
xxxx
xxxxxxx xxxxx xx xxx xxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxí aspekty týkající se jeho osoby, vychází výlučně z automatizovaného zpracování a které má pro něj právní účinky nebo se jej podobně významně dotýká, jaxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxnuje „profilování“, jehož podstatou je jakákoliv forma automatizovaného zpracování osobních údajů hodnotící osobní aspekty vztahující se k fyzickx xxxxxx xxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxvem, osobními preferencemi nebo zájmy, spolehlivostí nebo chováním, místem pobytu či pohybu, pokud má pro něj právní účinky nebo se jí podobným způsobxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxx xxxx xxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxe nebo členského státu, které se na správce vztahuje, mimo jiné pro účely monitorování podvodů a daňových úniků a jejich předcházení, jež jsou v souladu x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxé správcem, nebo pokud je nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem nebo pokud k tomu subjekt údajů dal svůj výslovný souxxxxx x xxxxxx xxxxxxx xx xx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxx xx lidský zásah, na vyjádření svého názoru, na získání vysvětlení o rozhodnutí učiněném po takovém posouzení a na napadnutí tohoto rozhodnutí. Toto opatxxxx xx xx xxxxxx xxxxx xxxxxxx
x xxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxx x x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xx xxxxxxx xx xxxx xxxxxx xxxxx xxxxcovávají, by měl správce použít vhodné matematické nebo statistické postupy profilování, zavést technická a organizační opatření, která zejména zaxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxe potenciální rizika pro zájmy a práva subjektu údajů a který mimo jiné předchází diskriminačním účinkům vůči fyzickým osobám na základě rasy nebo etnixxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxx xx xxxxxxxí orientace nebo předchází přijímání opatření, jež mají takové účinky. Automatizované rozhodování a profilování založené na zvláštních kategoriícx xxxxxxxx xxxxx xx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx
xxxx
xx xxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxh údajů, jako jsou právní důvody zpracování nebo zásady ochrany údajů. Evropský sbor pro ochranu osobních údajů zřízený tímto nařízením (dále jen „sboxxx xx xxx xxx xxxxxxx xxxxx x xxxx xxxxxxxxxxx xxxxxxx
xxxx
xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxx xx xxxxxxxxx, na přístup a na opravu nebo na výmaz osobních údajů, práva na přenositelnost osobních údajů, práva vznést námitku, rozhodnutí založených na profilovxxxx xxxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxvců, pokud je to v demokratické společnosti nutné a přiměřené pro zachování veřejné bezpečnosti, mimo jiné pro ochranu lidských životů, zejména v reakxx xx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxny před hrozbami pro veřejnou bezpečnost a jejich předcházení, a pro předcházení porušování deontologických pravidel regulovaných povolání a jejicx xxxxxxxxxxx x xxxxxxxx xxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xx xxxxnční zájem Unie nebo členského státu, vedení veřejných rejstříků z důvodů obecného veřejného zájmu, dalšího zpracování archivovaných osobních údajx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxx xx práv a svobod ostatních, včetně sociální ochrany, veřejného zdraví a humanitárních účelů. Tato omezení by měla být v souladu s požadavky stanovenými v xxxxxxx x x xxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx
xxxx
xxxx xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxobních údajů prováděné správcem nebo pro něj. Správce by měl být zejména povinen zavést vhodná a účinná opatření a být schopen doložit, že činnosti zpraxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxx x xxxiko pro práva a svobody fyzických osob.
(75)
Různě pravděpodobná a závažná rizika pro práva a svobody fyzických osob mohou vyplynout ze zpracování xxxxxxxx xxxxxx xxxxx xx xxxxx xxxx x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxxx xxx xx xxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xx xneužití identity, finanční ztrátě, poškození pověsti, ztrátě důvěrnosti osobních údajů chráněných služebním tajemstvím, neoprávněnému zrušení xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xx xxxxxxxx xxxxx xxxxx xxx xxxxxxx xxxxx xxxx a svobod nebo možnosti kontrolovat své osobní údaje, kdy jsou zpracovávány osobní údaje, které vypovídají o rasovém či etnickém původu, politických nxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxx x xxxxxxxxxx xxxxu či sexuálním životě nebo odsouzení v trestních věcech a trestných činů či souvisejících bezpečnostních opatření, kdy jsou za účelem vytvoření či vyuxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxmické situace, zdravotního stavu, osobních preferencí nebo zájmů, spolehlivosti nebo chování, místa pobytu a pohybu, kdy jsou zpracovávány osobní úxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxx xx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx
xx6)
Pravděpodobnost a závažnost rizika pro práva a svobody subjektu údajů by měly být určeny na základě povahy, rozsahu, kontextu a účelům zpracování. xxxxxx xx xxxx xxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxx
xxxx
Pokyny pro zavádění vhodných opatření a pro prokázání souladu s požadavky tímto správcem nebo zpracovatelem, zejména pokud jde o zjištění rizika souvxxxxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxka by mohly být stanoveny zejména prostřednictvím schválených kodexů chování, schválených osvědčení, pokynů sboru nebo doporučení pověřence pro ocxxxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xx xx xx xxx xx xx xxxxxxxxxxxxxxxx xx xx xxxxx xxxxxxxxxxat vysoké riziko pro práva a svobody fyzických osob, a stanovit, jaká opatření mohou být v takových případech k řešení podobného rizika postačující.
xxxx
xxx xxxxxxx xxxx x xxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx, aby se zajistilo splnění požadavků vyplývajících z tohoto nařízení. Aby správce mohl doložit soulad s tímto nařízením, měl by přijmout vnitřní koncexxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxzaci zpracování osobních údajů, co nejrychlejší pseudonymizaci osobních údajů, transparentnosti s ohledem na funkce a zpracování osobních údajů, uxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxx x xxxxxx xxxxxpci, výběr a používání aplikací, služeb a produktů, které jsou založeny na zpracování osobních údajů nebo osobní údaje za účelem plnění svých funkcí zpxxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxx xxx xxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxhledňovali právo na ochranu údajů a brali náležitý ohled na stav techniky s cílem zajistit, aby správci a zpracovatelé mohli plnit své povinnosti v oblaxxx xxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx
xxxx
xxxrana práv a svobod subjektů údajů i odpovědnost správců a zpracovatelů, mimo jiné pokud jde o jejich monitorování a opatření vůči nim přijímaná dozorovxxx xxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxx xx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxx xxxxx x xxxxtředky zpracování společně s jinými správci nebo kdy je operace zpracování prováděna pro správce.
(80)
Pokud správce nebo zpracovatel, který nenx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxxxx x xxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxx xxxxxx xxkovým subjektům údajů v Unii bez ohledu na to, zda je vyžadována platba subjektu údajů, nebo souvisejí s monitorováním jejich chování v rozsahu, v němž k xxxxxx xxxxxxx xxxxxxx x xxxxx xxx xx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxnovalo by rozsáhlé zpracování zvláštních kategorií osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů a byxx xx xxxxxxxxxxxxxxxx xx xx x xxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxých osob, nebo ledaže by správce byl orgánem veřejné moci nebo veřejným subjektem. Zástupce by měl jednat jménem správce nebo zpracovatele a může se něj xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxx xxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxx xxxxxh jménem v souvislosti s povinnostmi správce nebo zpracovatele stanovenými tímto nařízením. Jmenováním tohoto zástupce není dotčena odpovědnost spxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxxxxxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxx xy měl spolupracovat s příslušnými dozorovými úřady při jakémkoliv úkonu prováděném s cílem zajistit soulad s tímto nařízením. Vůči jmenovanému zástuxxx xx xx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx
xxxx
xxx xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxo nařízení v případě zpracování prováděného zpracovatelem jménem správce, měl by správce zpracováním pověřit pouze zpracovatele, kteří poskytují dxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxadavky tohoto nařízení, včetně požadavků na bezpečnost zpracování. Jednou z možností, jak prokázat, že správce plní příslušné povinnosti, je dodržoxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xx xxxx xídit smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které by zavazovaly zpracovatele vůči správci a v nichž by byl stanoven přxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxosti zpracovatele v souvislosti se zpracováním, jež má být provedeno, a riziko pro práva a svobody subjektů údajů. Správce a zpracovatel se mohou rozhoxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxxxxxx jednotnosti a poté Komise. Po dokončení zpracování jménem správce by zpracovatel měl na základě rozhodnutí správce osobní údaje vrátit nebo vymazat, xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xx xxxxxxxxxxxx xxxxxxxxx
xxxx
xxx xxxxxxx xxxx xxxacovatel doložil soulad s tímto nařízením, měl by vést záznamy o činnostech zpracování, za které odpovídá. Každý správce a zpracovatel by měl být povinxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx x xx xxxx xxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx
xxxx
x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xx xxxx x xxxxxxx x xxxxx xxxxxxxxxx xx xxx xxxávce nebo zpracovatel posoudit rizika spojená se zpracováním a přijmout opatření ke zmírnění těchto rizik, například šifrování. Tato opatření by mělx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxh údajů, které mají být chráněny. Při posuzování rizik pro zabezpečení osobních údajů by se měla vzít v úvahu rizika, která zpracování představuje, jakx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xpracovaných osobních údajů, které by mohly zejména vést k fyzické, hmotné nebo nehmotné újmě.
(84)
S cílem přispět k zajištění souladu s tímto naříxxxxx x xxxxxxxxxx xxx xx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx xx xxx xxx xxxxxxx odpovědný za provedení posouzení vlivu na ochranu osobních údajů, aby vyhodnotil zejména původ, povahu, zvláštnost a závažnost tohoto rizika. Výslexxx xxxxxxxxx xx xxx xxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xx xxxx xxx xxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xx x xouladu s tímto nařízením. Pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že operace zpracování představují vysoké riziko, které správce nxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxx xx xxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx
(85)
Není-li porušení zabezpečení osobních údajů řešeno náležitě a včas, může to fyzickým osobám způsobit fyzickou, hmotnou či nehmotnou újmu, jaxx xx xxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx zrušení pseudonymizace, poškození pověsti, ztráta důvěrnosti osobních údajů chráněných služebním tajemstvím nebo jakékoliv jiné významné hospodxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxx xx xx xxx xxxxxxného odkladu, a je-li to možné, do 72 hodin poté, co se o něm dozvěděl, ohlásit příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosxx xxxxxxxx xx xx xxxxxxxxxxxxxxxx xx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx xxxxxxx xoto ohlášení možné učinit do 72 hodin, měly by být spolu s ním uvedeny důvody zpoždění a informace mohou být poskytnuty postupně bez zbytečného dalšího pxxxxxxxx
xxxx
xxxxxxx xx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xx xxxo porušení bude mít za následek vysoké riziko pro práva a svobody fyzické osoby, aby mohl učinit nezbytná opatření. V oznámení by měla být popsána povaha xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xznámení by měla být subjektům údajů učiněna, jakmile je to proveditelné, v úzké spolupráci s dozorovým úřadem a v souladu s pokyny tohoto úřadu nebo jinýxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xx xxxxx xxxx xxxxxčnost subjektům údajů neprodleně oznámit, zatímco v situaci, kdy je zapotřebí zavést vhodná opatření s cílem zabránit tomu, aby porušení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxxxxx
xxxx
xxxx xx xxx xxxxtěno, zda byla zavedena veškerá vhodná technická a organizační opatření, aby se okamžitě stanovilo, zda došlo k porušení zabezpečení osobních údajů, x xxx xxxx xxxxxxxx xxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xhledem na povahu a závažnost daného porušení zabezpečení osobních údajů a jeho důsledky a nežádoucí účinky pro subjekt údajů. Toto oznámení může vést k xxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx
xxxx
xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xormátu a postupů ohlašování případů porušení zabezpečení osobních údajů by měly být náležitě zohledněny okolnosti porušení, včetně otázky, zda byly xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxvidla a postupy by navíc měly vzít v úvahu oprávněné zájmy donucovacích orgánů v případech, kdy by předčasné zpřístupnění mohlo zbytečně ztížit vyšetřxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
xxxx
xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dozorovým úřadům. Tato povinnost přináší administrativní a finanční zátěž, avšak nepřispěla ve všech případech ke zlepšení ochrany osobních údajů. xxxxx xx xxxx xxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx xx xx xxxxx xxxx xxxxxxxx xx xxkové typy operací zpracování, jež mohou s ohledem na svou povahu, rozsah, kontext a účely představovat vysoké riziko pro práva a svobody fyzických osobx xxxx xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxx xxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx xxxxx x x xxxxx xxxxvce dosud neprovedl posouzení vlivu na ochranu osobních údajů, nebo které se staly nezbytnými z důvodu času, který uplynul od prvotního zpracování.
xxxx
x xxxxxx xxxxxxxxx xx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxst a závažnost vysokého rizika a zohlednit přitom povahu, rozsah, kontext a účely zpracování a zdroje rizika. Toto posouzení vlivu by mělo zejména obsaxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx
(91)
To by mělo platit zejména pro rozsáhlé operace zpracování, jež mají sloužit ke zpracování značného množství osobních údajů na regionální, cexxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xx xxxxx xxx xxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x x xxxxx xx xxxxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xapříklad vzhledem k jejich citlivosti, pokud se v souladu s dosaženou úrovní technických znalostí použije ve velkém rozsahu nová technologie, jakož i xxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxx x xxxxxxx xx xxxx xxxxxxx xx xro subjekty údajů obtížnější uplatnit svá práva. Posouzení vlivu na ochranu osobních údajů by mělo být vypracováno i v případech, kdy se osobní údaje zpxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxtů xxxxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx x xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxh údajů, nebo údajů o odsouzení v trestních věcech a o trestných činech či souvisejících bezpečnostních opatřeních. Posouzení vlivu na ochranu osobníxx xxxxx xx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxx xx x xxxx xxxxxxx xxxxxxých elektronických přístrojů, nebo v případě jakýchkoliv jiných operací, kdy má příslušný dozorový úřad za to, že je pravděpodobné, že zpracování budx xxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxx xxáv nebo v používání některé služby či smlouvy, nebo proto, že jsou prováděny systematicky a ve velkém rozsahu. Zpracování osobních údajů by nemělo být pxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxvníky. V takových případech by posouzení vlivu na ochranu osobních údajů nemělo být povinné.
(92)
Za určitých okolností může být přiměřené a účelnxx xxx xxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx x xxxxxxxxxxx xx xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxx xxxxjné subjekty mají v úmyslu vytvořit společnou aplikaci nebo platformu zpracování, nebo když několik správců hodlá zavést společnou aplikaci nebo zprxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
xxxx
x xxxxxxxxxxx x xxijetím právního předpisu členského státu, na jehož základě orgán veřejné moci nebo veřejný subjekt plní své úkoly a který danou operaci nebo soubor opexxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx
xxxx
xxxxx x xxxxxxxní vlivu na ochranu osobních údajů vyplývá, že by zpracování v případě, že neexistují záruky, bezpečnostní opatření ani mechanismy ke zmenšení rizikax xxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxx xx xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxiska dostupných technologií a nákladů na provedení, je třeba před zahájením zpracování konzultovat s dozorovým úřadem. Je pravděpodobné, že toto vysxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxx xxxx xx xxxxxx xxxxx xxxx xxxxxx xx xxxx x xvobod dotčené fyzické osoby. Dozorový úřad by měl na žádost o konzultaci reagovat ve stanovené lhůtě. Skutečností, že dozorový úřad v této lhůtě nezarexxxxxx xx xxxx xxxxx xxx xxxxxx xxxxx xxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xakázat operace zpracování. V rámci tohoto procesu konzultací může být výsledek posouzení vlivu na ochranu osobních údajů, které bylo provedeno v souvxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx
xxxx
Zpracovatel by měl být v případě potřeby a na požádání správci nápomocen při zajišťování dodržování povinností vyplývajících z provádění posouzení vxxxx xx xxxxxxx xxxxxxxx xxxxx x x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx
xxxx
x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxřízením, a zejména zmírněno související riziko pro subjekt údajů.
(97)
Pokud je zpracování prováděno orgánem veřejné moci, s výjimkou soudů nebo xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx spočívají v operacích zpracování, jež vyžadují pravidelné a systematické monitorování subjektů údajů ve velkém rozsahu nebo pokud hlavní činnosti sxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xinů, měla by být správci nebo zpracovateli při monitorování toho, zda je zajištěn vnitřní soulad s tímto nařízením, nápomocna osoba s odbornými znalosxxx x xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxtmi a nevztahují se na zpracování osobních údajů jakožto pomocnou činnost. Potřebná úroveň odborných znalostí by se měla určit zejména podle prováděnxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxních údajů, bez ohledu na to, zda se jedná o zaměstnance správce, by měli být schopni plnit své povinnosti a úkoly nezávislým způsobem.
(98)
Sdruženx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxx xxx xxxxxxxx x xxxxx xxx x xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxy chování s cílem usnadnit účinné uplatňování tohoto nařízení, a to při zohlednění zvláštní povahy zpracování prováděného v některých odvětvích a spexxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx x xxxxlédnutím k riziku, které ze zpracování pravděpodobně vyplyne pro práva a svobody fyzických osob.
(99)
Při vypracovávání kodexu chování nebo při jxxx xxxxx xx xxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxny, pokud možno i subjekty údajů, a měly by zohledňovat návrhy a stanoviska vyjádřené v reakci na tyto konzultace.
(100)
S cílem zvýšit transparentxxxx x xxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxanu údajů, aby subjekty údajů mohly u příslušných produktů a služeb rychle posoudit úroveň ochrany údajů.
(101)
Pro rozvoj mezinárodního obchodu x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxx xxxx xxxx x xx xxxxxxxxxxxxx xxxxxxxxxx x x xxxxxx xxxx x xxxxxxxxxxx xxxxxx xxxxxx xoků s sebou přinesl nové výzvy a obavy týkající se ochrany osobních údajů. Pokud jsou však osobní údaje předávány z Unie správcům, zpracovatelům nebo jixxx xxxxxxxxx xx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxována, a to ani v případech dalšího předání osobních údajů ze třetí země nebo mezinárodní organizace správcům nebo zpracovatelům ve stejné nebo jiné třxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxxto xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxanovené v tomto nařízení vztahující se na předávání osobních údajů do třetích zemí nebo mezinárodním organizacím.
(102)
Tímto nařízením nejsou dxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxáty mohou uzavírat mezinárodní dohody, které zahrnují předání osobních údajů do třetích zemí nebo mezinárodním organizacím, pokud takové dohody nemxxx xxxx xx xxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx
xxxxx
Komise by měla být schopna s účinkem pro celou Unii rozhodnout, že určitá třetí země, určité území či konkrétní odvětví v určité třetí zemi nebo určitá mexxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxx xxxx xx xxxxxx x xxné třetí zemi nebo mezinárodní organizaci, u níž se má za to, že takovou úroveň ochrany poskytuje. V těchto případech by mělo být možné předat osobní údajx xx xxxx xxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxodnutí, pokud o tom dotčenou třetí zemi nebo mezinárodní organizaci vyrozumí s plným uvedením důvodů.
(104)
V souladu se základními hodnotami, na xxxxxxx xx xxxx xxxxxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxx xxx xxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxx xxxkrétního odvětví v určité třetí zemi zohlednit skutečnost, jak tato třetí země dodržuje zásady právního státu a přístupu ke spravedlnosti, jakož i mezxxxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxpečnosti, obrany a národní bezpečnosti, jakož i veřejného pořádku a trestního práva. Přijetí rozhodnutí o odpovídající ochraně ve vztahu k určitému úxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxx xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxsti použitelných právních standardů a právních předpisů platných v dané třetí zemi. Třetí země by měla nabídnout záruky zajišťující odpovídající úroxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxch. Daná třetí země by zejména měla zajistit účinný nezávislý dozor nad ochranou údajů a měla by stanovit mechanismy spolupráce s úřady členských států xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx x xxxxxx xxxxxxxx
xxxxx
xxxle mezinárodních závazků, které daná třetí země nebo mezinárodní organizace přijala, by Komise měla zohlednit povinnosti vyplývající z účasti dané txxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxx xxxxto povinností. Zohledněno by mělo být zejména přistoupení dané třetí země k Úmluvě Rady Evropy ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatxxxxxxx xxxxxxxxxx xxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxganizacích konzultovat sbor.
(106)
xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxx xxxx v určité mezinárodní organizaci a fungování rozhodnutí přijatých na základě čl. 25 odst. 6 nebo čl. 26 odst. 4 směrnice 95/46/ES. Ve svých rozhodnutích x xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxx xxxxxxxx xx xxxxultace s dotčenou třetí zemí nebo mezinárodní organizací a měl by zohlednit veškerý relevantní vývoj v dané třetí zemi nebo mezinárodní organizaci. Prx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxx x xxxx xxxxxxxxé orgány a zdroje. Komise by měla v přiměřené lhůtě vyhodnotit fungování posledně uvedených rozhodnutí a veškerá relevantní zjištění sdělovat výboru xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xxxxx xxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx
xxxxx
xxxxxe by měla být schopna konstatovat, že určitá třetí země, určité území či konkrétní odvětví v určité třetí zemi nebo určitá mezinárodní organizace již odxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxxxx xxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxx xxxxxxxxx xen pokud jsou splněny požadavky článků tohoto nařízení týkající se předání na základě vhodných záruk, závazných podnikových pravidel a odchylek ve zvxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xěla včas informovat danou třetí zemi nebo mezinárodní organizaci o důvodech a zahájit s ní konzultace za účelem nápravy situace.
(108)
Nebude-li pxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xx xxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxx xx xxxxx xxxx xxxxxxxt opatření, která subjektu údajů poskytnou vhodné záruky. Tyto vhodné záruky mohou spočívat ve využívání závazných podnikových pravidel, standardnxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxxh. Tyto záruky by měly zajistit splnění požadavků na ochranu údajů a dodržení práv subjektů údajů v rozsahu odpovídajícím zpracování v Unii, včetně dosxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxx xxxxx v Unii nebo ve třetí zemi. Měly by se týkat zejména souladu s obecnými zásadami pro zpracování osobních údajů a zásad záměrné a standardní ochrany osobníxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxx x xxzinárodními organizacemi s odpovídajícími povinnostmi nebo funkcemi, a to i na základě ustanovení, která mají být vložena do správních ujednání, jakx xx xxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxx xestliže jsou záruky stanoveny ve správních ujednáních.
(109)
Skutečnost, že správci a zpracovatelé mohou používat standardní doložky o ochraně xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxx x xx xxxsáhlejších smluv, jako je smlouva mezi zpracovatelem a dalším zpracovatelem, nebo doplnili jiné doložky či další záruky, pokud tyto nejsou v přímém nexx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxé by měli být vybízeni k poskytování dalších záruk prostřednictvím smluvních závazků, které doplní standardní doložky o ochraně údajů.
(110)
Skuxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxe organizacím ve stejné skupině podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost schválená závazná podniková pravidla xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx xxxx xxxxxxxxx xxxxávání osobních údajů.
(111)
Měla by být stanovena možnost předat údaje za určitých okolností, pokud subjekt údajů dal svůj výslovný souhlas nebo pxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxx xxxxxx xx xxx xxx xxxxxxx x xxxxxxx xxxxxx xxxx xx xxxxxxxx xi jakémkoli mimosoudním řízení, včetně řízení před regulačními orgány. Rovněž by měla být stanovena možnost převádět údaje, pokud je to nutné z důležixxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxedpisů a určeného k nahlížení pro veřejnost nebo osoby s oprávněným zájmem. V tomto případě by se takové předání nemělo týkat všech osobních údajů ani cexxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx x xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxx xx xxx xxxxxxx xxxxxxxxěno pouze na žádost těchto osob nebo pokud jsou tyto osoby jejich příjemci, přičemž je třeba plně zohlednit zájmy a základní práva subjektu údajů.
(1xxx
xxxx xxxxxxx xx xx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxxxx x xx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxípadech mezinárodní výměny údajů mezi orgány pro hospodářskou soutěž, daňovými či celními správami, orgány finančního dohledu, útvary příslušnými x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxem omezení nebo odstranění dopingu ve sportu. Předání osobních údajů by mělo být považováno za zákonné rovněž tehdy, pokud je nezbytné pro ochranu živoxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxexistence rozhodnutí o odpovídající ochraně může právo Unie nebo členského státu z důležitých důvodů veřejného zájmu výslovně stanovit omezení předxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xsobních údajů subjektu údajů, který není fyzicky nebo právně způsobilý udělit souhlas s předáním, mezinárodní humanitární organizaci za účelem vykoxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxlo být považováno za nezbytné z důležitého důvodu veřejného zájmu nebo z důvodu životně důležitého zájmu subjektu údajů.
(113)
Předání, o nichž lzx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx x xx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxých zájmů správce, pokud nad těmito zájmy nepřevažují zájmy nebo práva a svobody subjektu údajů a pokud správce posoudil všechny okolnosti daného xxxxxxx xxxxxx xxxxxxx xx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx x xxmi původu, v dané třetí zemi a v zemi konečného určení, a měl by poskytnout vhodné záruky pro ochranu základních práv a svobod fyzických osob, pokud jde o zxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxx xxxxxxx xro účely vědeckého či historického výzkumu nebo pro statistické účely by měla být zohledněna oprávněná očekávání společnosti ohledně zvyšování znalxxxxx xxxxxxx xx x xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx
xxxxx
xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxhrany údajů ve třetí zemi, správce nebo zpracovatel by měl v každém případě využít řešení, která subjektům údajů poskytnou vymahatelná a účinná práva, xxxxx xxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxx xx xxxxxx xxxxxxxx xxx xxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxx x xxxxxx
xxxxx
xxxxxxx xxxxx xxxx xxijímají právní předpisy a jiné právní akty, které mají přímo upravovat činnosti zpracování fyzickými a právnickými osobami spadající do pravomoci člxxxxxxx xxxxxx xxxx xx xxxx xxxx xxxxxx x xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxx xx xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxuje předání či zpřístupnění osobních údajů a které nejsou založeny na platných mezinárodních dohodách, jako je například smlouva o vzájemné právní poxxxxx xxxx xxxxx xxxxx xxxx x xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxx xxx x xxxxxxu s mezinárodním právem a znesnadnit zajištění ochrany fyzických osob zajištěné v Unii tímto nařízením. Předání údajů by mělo být povoleno jen tehdy, jxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx xxx xxxx xxxx xxx xxxx xxxx x xxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx x xůležitého důvodu veřejného zájmu, jenž je uznán v právu Unie nebo členského státu, které se na správce vztahuje.
(116)
Předání osobních údajů přes xxxxxxx xxxx xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxx xxxxxxxx xxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx xxxxxxt před protiprávním použitím nebo poskytnutím těchto údajů. Zároveň se může stát, že dozorové úřady nebudou schopny vyřizovat stížnosti nebo prováděx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxx xxxxxxxxxxxé preventivní nebo nápravné pravomoci, rozdíly v právní úpravě a praktické překážky, například omezené zdroje. Proto je třeba podporovat užší spolupxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxušnými mezinárodními partnery. Pro účely vypracování mechanismů mezinárodní spolupráce s cílem usnadnit a poskytovat vzájemnou mezinárodní pomoc xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xx xx xxxxxx x xxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx vyměňovat informace a spolupracovat s příslušnými orgány ve třetích zemích, na základě vzájemnosti a v souladu s tímto nařízením.
(117)
je Zásadnxx xxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx x xxxxxxxxx xxxxxxx xxxxx xvé úkoly a vykonávat své pravomoci zcela nezávisle. Členské státy by měly mít možnost zřídit více než jeden dozorový xxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx
xxxxx
xxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xx xx xx xx xxxxxx xxxahovat mechanismus kontroly nebo monitorování, pokud jde o jejich finanční výdaje, nebo soudní přezkum.
(119)
Pokud členský stát zřídí více dozoxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxx xxxxéna určit dozorový úřad, který bude fungovat jako jediné kontaktní místo pro účinnou účast těchto úřadů v mechanismu, s cílem zajistit rychlou a plynulxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx
xxxxx
xxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxtory a infrastruktura, které potřebuje pro účinné plnění svých úkolů, včetně úkolů souvisejících se vzájemnou pomocí a spoluprací s jinými dozorovýmx xxxxx x xxxx xxxxx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxu.
(121)
Obecné podmínky pro člena nebo členy dozorového úřadu by měly být v každém členském státě upraveny právním předpisem, a zejména by měly staxxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx xxxxx xxxx xxxxa vlády, parlamentu nebo jeho komory, anebo nezávislým subjektem pověřeným právem členského státu. V zájmu zajištění nezávislosti dozorového úřadu xx xxxx xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxx xx xeměli vykonávat žádnou výdělečnou ani nevýdělečnou pracovní činnost neslučitelnou s touto funkcí. Dozorový úřad by měl mít vlastní pracovníky, kterx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxx xxxxxxxxho úřadu.
(122)
Každý dozorový úřad by měl být na území svého vlastního členského státu příslušný k výkonu pravomocí a plnění úkolů, které mu byly svxxxxx x xxxxxxx x xxxxx xxxxxxxxxx xx xx xx xxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxh vlastního členského státu, zpracování osobních údajů prováděného orgány veřejné moci nebo soukromými subjekty jednajícími ve veřejném zájmu, zprxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxení na subjekty údajů mající bydliště na jeho území. To by dále mělo zahrnovat vyřizování stížností podaných subjekty údajů, provádění šetření ohlednx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxxx
(123)
Dozorové úřady by měly sledovat uplatňování ustanovení tohoto nařízení a přispívat k jejich jednotnému uplatňování v celé Unii s cílem chránit xxxxxxx xxxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxx xx xxxxxové úřady měly spolupracovat mezi sebou a s Komisí, aniž by byla zapotřebí jakákoliv dohoda mezi členskými státy o poskytování vzájemné pomoci nebo o taxxxx xxxxxxxxxxx
xxxxx
xxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxx x xxxxx xxxxxxx xxxx xxxxxovatel je usazen ve více než jednom členském státě, nebo pokud zpracování prováděné v souvislosti s činnostmi jediné provozovny správce či zpracovatexx x xxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxxx xxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxzorový úřad pro hlavní provozovnu správce či zpracovatele nebo pro jedinou provozovnu správce či zpracovatele. Měl by spolupracovat s ostatními dotčxxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxx xx xxxxxxx xxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx xa jejich území jsou podstatně dotčeny, nebo že u těchto úřadů byla podána stížnost. Rovněž v případě, kdy subjekt údajů nemající bydliště v daném členskxx xxxxx xxxxx xxxxxxxxx xxx xx xxx xxxxxxxx xxxxx x xxxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxx xxxxxxx xxxyny k veškerým otázkám týkajícím se uplatňování tohoto nařízení by měl mít sbor možnost vydávat pokyny, zejména ohledně kritérií, která je třeba zohlexxxx xx xxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xx xx xxxxxx xxxevantní a odůvodněnou námitkou.
(125)
Vedoucí dozorový úřad by měl být příslušný k přijímání závazných rozhodnutí o opatřeních, aby tak uplatnil xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxx xx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx a jejich činnost koordinovat. Pokud se rozhodne o zamítnutí stížnosti subjektu údajů zcela či částečně, měl by toto rozhodnutí přijmout dozorový úřadx x xxxx xxxx xxxxxxxx xxxxxxx
xxxxx
xxxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xx být určeno hlavní či jediné provozovně správce nebo zpracovatele a mělo by být pro správce i zpracovatele závazné. Správce nebo zpracovatel by měl přijxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx nebo zpracovatele, pokud jde o zpracování prováděné v Unii.
(127)
Každý dozorový úřad, který nejedná jako vedoucí dozorový úřad, by měl být přísluxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxká pouze zpracování prováděného v jediném členském státě a zahrnuje pouze subjekty údajů v tomto jediném členském státě, například jsou-li předmětem xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxx xxxx o této záležitosti neprodleně informovat vedoucí dozorový úřad. Po obdržení těchto informací by měl vedoucí dozorový úřad rozhodnout, zda se bude danxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxx xx xx xx xx xxxxxx xxxvni zabývat dozorový úřad, který vedoucí dozorový úřad informoval. Při rozhodování o tom, zda se bude záležitostí zabývat, by měl vedoucí dozorový úřax xxxxxxxxxx xxx xx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxx xxkon rozhodnutí vůči správci nebo zpracovateli. Pokud vedoucí dozorový úřad rozhodne, že se záležitostí zabývat bude, měl by mít xxxxxxxx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxx xxx xx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxx xávrhu rozhodnutí v rámci tohoto mechanismu jediného kontaktního místa.
(128)
Pravidla týkající se vedoucího dozorového úřadu a mechanismu jedixxxx xxxxxxxxxxx xxxxx xx xx xxxxxx xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx x xxxových případech by jediným dozorovým úřadem příslušným k výkonu pravomocí, které mu byly svěřeny podle tohoto nařízení, měl být dozorový úřad členskéxx xxxxxx x xxxx xx xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx xxxxxxx
xxxxx
xxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx x xxxé Unii, měly by mít dozorové úřady v každém členském státě tytéž úkoly a účinné pravomoci, včetně pravomocí provádět šetření, ukládat nápravná opatřenx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x xxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxh podávat obžalobu podle práva členského státu, pravomoci upozorňovat justiční orgány na porušení tohoto nařízení a obrátit se na soud. Mezi tyto pravxxxxx xx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxx xxxxisející s ochranou osobních údajů podle tohoto nařízení. Pravomoci dozorových úřadů by měly být vykonávány v souladu s vhodnými procesními zárukami sxxxxxxxxxx x xxxxx xxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx x xxxxxřené, aby byl s přihlédnutím k okolnostem každého jednotlivého případu zajištěn soulad s tímto nařízením, mělo by respektovat právo všech osob být vysxxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xx xx xx xxxx xxxxxxxxxx xxxxxx x xxxxxx xx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxé náklady a přílišné obtíže. Pravomoci provádět šetření, pokud jde o přístup do prostor, by měly být vykonávány v souladu s příslušnými požadavky procexxxxx xxxxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xít písemnou formu, být jasné a jednoznačné, uvádět dozorový úřad, který je vydal, a datum svého vydání, mělo by být opatřeno podpisem vedoucího či vedouxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xx xxxxx xx xxxxxxx xxxxxx xxxxxxxx xxx xx xxxx xxxxxx xxx xxxxxxxxx xxxxí požadavky podle procesního práva členského státu. Přijetí právně závazného rozhodnutí znamená, že může dojít k soudnímu přezkumu v členském státě dxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx
xxxxx
xxxxx xxxxxxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxx xx x xxx xxxoucí dozorový úřad úzce spolupracovat v souladu s ustanoveními o spolupráci a jednotnosti obsaženými v tomto nařízení. V těchto případech by vedoucí dxxxxxxx xxxx xxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxuž byla stížnost podána a jenž by měl i nadále mít pravomoc provádět společně s příslušným dozorovým úřadem jakékoliv šetření na území svého členského sxxxxx
xxxxx
x xxxxxxxxxx xxx xx xxx xxxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxtelem, ale kdy se konkrétní předmět stížnosti nebo možné porušení týkají pouze činností zpracování prováděných správcem či zpracovatelem x xxx xxxxxxxx xxxxxx x xxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxotkne subjektů údajů v dalších členských státech, by dozorový úřad, jenž obdržel stížnost nebo odhalil situace, které představují možné porušení tohxxx xxxxxxxxx xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxx xx uplatnit veškerou škálu svých pravomocí. Mělo by sem mimo jiné patřit zvláštní zpracování prováděné na území členského státu daného dozorového úřadu xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxě zaměřenou na subjekty údajů na území členského státu daného dozorového úřadu, nebo zpracování, které musí být posouzeno s ohledem na příslušné právnx xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx
xxxxx
xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxfická opatření zaměřená na správce a zpracovatele, včetně mikropodniků a malých a středních podniků, jakož i na fyzické osoby, zejména v kontextu vzděxxxxxxx
xxxxx
xxxxxxxx xxxxx xx xx xxx xxxxxx xxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxto nařízení na vnitřním trhu. Dozorový úřad, který požádal o vzájemnou pomoc, může přijmout prozatímní opatření, pokud neobdrží odpověď na žádost o vzxxxxxxx xxxxx xx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx
xxxxx
xxxxx xxxxxxxx xxxx xx xx xxx xx xxxxxxxx xxxxxxxxx xxxxxxxt společných postupů dozorových úřadů. Dožádaný dozorový úřad by měl mít povinnost reagovat na žádost ve stanovené lhůtě.
(135)
Aby bylo zajištěnx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxx xxxxx xxx xx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxus by se měl použít především tehdy, má-li některý dozorový úřad v úmyslu přijmout opatření s právními účinky ve vztahu k operacím zpracování, které se pxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xx xx xxxxxx xxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xebo Komise žádají, aby byla daná záležitost vyřešena v rámci mechanismu jednotnosti. Tímto mechanismem by neměla být dotčena jiná opatření, která by Kxxxxx xxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx
xxxxx
xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxxxx xxxxx xxxxx xxxxxxisko, pokud tak rozhodne většina jeho členů nebo pokud o to požádá kterýkoli dotčený dozorový úřad či Komise. Sbor by rovněž měl být zmocněn k přijímání pxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxx xx xxx xxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxů právně závazná rozhodnutí v jasně určených případech, kdy mezi dozorovými úřady existují protikladná stanoviska, zejména v rámci mechanismu spoluxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx x xxxxxxxx xxxxx xxxxxxx x xxx xxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxx
xx37)
Může se vyskytnout naléhavá potřeba konat z důvodu ochrany práv a svobod subjektů údajů, zejména pokud hrozí, že výkon některého z práv subjektu údxxx xx xxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxx xxx xxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxou dobou platnosti, která by neměla být delší než tři měsíce.
(138)
Použití takového mechanismu by mělo být podmínkou legality opatření s právními xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxx xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx xxxxxnismus spolupráce mezi vedoucím dozorovým úřadem a dotčenými dozorovými úřady a dotčené dozorové úřady by si na dvoustranné nebo mnohostranné úrovni xxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
xxxxx
xx xxxxxx xxxxxxx xxxxxxxxxx xxxxtňování tohoto nařízení by sbor měl být zřízen jako nezávislý subjekt Unie. Aby sbor mohl plnit své cíle, měl by mít právní subjektivitu. Sbor by měl zastxxxxxx xxxx xxxxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxí 95/46/ES. Měl by být složen z vedoucího dozorového úřadu každého členského státu a evropského inspektora ochrany údajů nebo jejich příslušných zástxxxxx xxxxxx xx xx xxxx xx xxxx xxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxr by měl přispívat k jednotnému uplatňování tohoto nařízení v celé Unii, například poskytovat Komisi poradenství, zejména ohledně úrovně ochrany ve txxxxxx xxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxx xxxx xx xxx xxx xxxxxx xxxxx xxxxx xxxxxx xxxxxisle.
(140)
Sboru by měl být nápomocen sekretariát, jehož služby zajistí evropský inspektor ochrany údajů. Pracovníci evropského inspektora ocxxxxx xxxxx xxxxxxxxxx xx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxx x xxx xxxxxxx xxxxxxxx xxxxu.
(141)
Každý subjekt údajů by měl mít právo podat stížnost u jediného dozorovému úřadu, zejména v členském státě, kde má své obvyklé bydliště, a prxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxý úřad na stížnost nereaguje, stížnost zcela či částečně odmítne či zamítne, nebo pokud nekoná, přestože je to nutné z důvodu ochrany práv subjektu údajxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xx xxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xx x xxxxx xxxxxxx xxxxxxxxxx xxxxxový úřad by měl subjekt údajů v přiměřené lhůtě informovat o pokroku v řešení stížnosti a o jeho výsledku. Je-li v dané věci zapotřebí další šetření nebo kxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxx xx xxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxx xxxx xxxxxout určitá opatření, například poskytnout formulář pro podání stížnosti, který lze vyplnit i elektronicky, aniž by byly vyloučeny další komunikační xxxxxxxxxxx
xxxxx
xxxxx xx xxxxxxx xxxxx xxxxxxxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxx xx xxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx subjekt, organizaci nebo sdružení, které jsou zřízeny v souladu s právem členského státu, jejichž statutární cíle jsou ve veřejném zájmu a které působx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xx xxxxo subjekt, organizace nebo sdružení má právo podat v daném členském státě stížnost nezávisle na pověření od subjektu údajů a právo na účinnou soudní ochxxxxx xxxxx xxxx xxxxx xx xxxxxxxxx xx xxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx Tento subjekt, organizace nebo sdružení nesmí požadovat jménem subjektu údajů náhradu škody, aniž by ho tím subjekt údajů pověřil.
(143)
Každá fyxxxxx xxxx xxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxxx x xxxxxxxní EU. Jakožto orgány, jimž jsou taková rozhodnutí určena, musí dotčené dozorové úřady, které chtějí tato rozhodnutí napadnout, v souladu s článkem 26x xxxxxxx x xxxxxxxxx xx xxxxxx xxxxx xx xxxxx xxxx xxxxxx xxx xxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxtýkají správce, zpracovatele nebo stěžovatele, mohou tyto osoby podat žalobu na neplatnost těchto rozhodnutí a v souladu s článkem 263 Smlouvy o fungoxxxx xx xx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xxxxxxx xxxx xxxxx xxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx xxx xěla by mít každá fyzická nebo právnická osoba právo na účinnou soudní ochranu u příslušného vnitrostátního soudu proti rozhodnutím dozorového úřadu, xxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxdem nebo odmítnutí či zamítnutí stížností. Právo na účinnou soudní ochranu se však nevztahuje na další opatření dozorových úřadů, která nejsou právně xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxx x xxxxx toho členského státu, v němž je daný dozorový úřad zřízen, a mělo by probíhat podle procesního práva tohoto členského státu. Tyto soudy by měly vykonávax xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxx xxxx xxx xxxx xxxxxxxxxxxx xxxx xxxxxantní.
Pokud dozorový úřad odmítl nebo zamítl stížnost, může se stěžovatel obrátit na soudy v tomtéž členském státě. Pokud jde o soudní ochranu souvisxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxdě uvedeném v článku 267 Smlouvy o fungování EU musí, požádat Soudní dvůr o rozhodnutí o předběžné otázce týkající se výkladu práva Unie včetně tohoto naxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xx xxxtnost daného rozhodnutí sboru, nemá tento vnitrostátní soud pravomoc prohlásit rozhodnutí sboru za neplatné, nýbrž se musí v případě, že je považuje zx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xx xxxxxx xxxx x xxxxxxx x xxxxxxx xxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx x xxxxxxx xxxxxxxxi rozhodnutí sboru obrátit na Soudní dvůr na žádost fyzické či právnické osoby, která měla možnost podat žalobu na neplatnost tohoto rozhodnutí, zejméxx xxxxx xx xx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxx xxx xxxxxxx x xxxxxxxxx xx xxx xxxxxxxxxx
xxxxx
xxxxxxá-li se soud vedoucí řízení proti rozhodnutí dozorového úřadu, že před příslušným soudem v jiném členském státě je vedeno řízení týkající se stejného zxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxx xy tento soud kontaktovat, aby ověřil xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxx nebylo řízení zahájeno jako první, svá řízení přerušit nebo se mohou na žádost zúčastněné strany příslušnosti vzdát ve prospěch soudu, u něhož bylo řízxxx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxx xxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xodle práva státu tohoto soudu přípustné. Má se za to, že řízení spolu navzájem souvisejí, pokud je mezi nimi tak úzký vztah, že jejich společné projednánx x xxxxxxxxxx xx xxxxxx x xxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx
xxxxx
xxx xxxxxxxx xxxxx xxxxxci nebo zpracovateli by žalobce měl mít možnost volby, zda podá žalobu u soudů členského státu, kde má správce nebo zpracovatel provozovnu nebo kde má suxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxx xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxx
xxxxx
xxxxerou újmu, která může osobám vzniknout v důsledku zpracování, které porušuje toto nařízení, by měl nahradit správce nebo zpracovatel. Správce nebo zpxxxxxxxxx xx xxxx xxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxx xxx xxxxxx x xpírat se o judikaturu Soudního dvora při plném zohlednění cílů tohoto nařízení. Tím nejsou dotčeny jakékoliv nároky uplatňované v případě újmy způsobxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxe akty v přenesené pravomoci a prováděcí akty přijaté v souladu s tímto nařízením a právními předpisy členského státu upřesňující pravidla tohoto naříxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxl by každý správce nebo zpracovatel nést odpovědnost za celkovou újmu. Jsou-li však tito správci nebo zpracovatelé v souladu s právem členského státu sxxxxxx x xxxxxx xxxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxínky, že je zajištěno úplné a účinné odškodnění subjektu údajů, jenž újmu utrpěl. Kterýkoli správce nebo zpracovatel, který uhradil plnou náhradu újmxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx
xxxxx
xxxxxxx x xxxxx xxxxxxxx xxxažena zvláštní pravidla o soudní příslušnosti, zejména pokud jde o řízení týkající se žádosti o soudní ochranu, včetně odškodnění, vedené proti správxx xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxdla stanovená v nařízení Evropského parlamentu a Rady (EU) č. 1215/2012 (13).
(148)
S cílem posílit prosazování pravidel tohoto nařízení by za jakxxxxxx xxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxo nařízení. V méně závažných případech porušení nebo pokud by pokuta, která bude pravděpodobně uložena, představovala pro fyzickou osobu nepřiměřenxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xorušení, kroky, které byly učiněny s cílem zmírnit způsobenou škodu, míra odpovědnosti nebo jakékoli xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxteli nařízena, dodržování kodexu chování nebo jakýkoli jiný přitěžující nebo polehčující faktor. Uložení sankcí včetně správních pokut by mělo podlxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx
(149)
Členské státy by měly mít možnost stanovit pravidla týkající se trestních sankcí za porušení tohoto nařízení, včetně porušení vnitrostátnxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x x xxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx tohoto nařízení. Uložení trestních sankcí za porušení těchto vnitrostátních pravidel a správních pokut by však nemělo vést k porušení zásady
ne bis in xxxx
x xxx xx xxxxxxx xxxxxx xxxxx
xxxxx
xxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxx xx xxxxx xxxxxxxx xxxx xxt pravomoc uložit správní pokuty. V tomto nařízení by měly být uvedeny porušení a maximální hranice a kritéria pro stanovení souvisejících správních pxxxxx xxx xx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx přihlédnutím zejména k povaze, závažnosti a době trvání tohoto porušení a k jeho důsledkům a opatřením přijatým v zájmu zajištění souladu s povinnostmx xxxxxxxxxxxxx x xxxxxx xxxxxxxx x x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xx xxx xxx xxxxxx xhápán ve smyslu článků 101 a 102 Smlouvy o fungování EU. Jsou-li správní pokuty uloženy osobám, které nejsou podnikem, měl by dozorový úřad při rozhodovxxx x xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxxxxxxxxx xxxxxxxxho uplatňování správních pokut je možné využít rovněž mechanismus jednotnosti. Zda a do jaké míry by se měly správní pokuty vztahovat na orgány veřejné xxxxx xx xxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxx podle tohoto nařízení.
(151)
Právní systémy Dánska a Estonska neumožňují uložení správních pokut v podobě stanovené tímto nařízením. Pravidla txxxxxxx xx xxxxxxxxx xxxxx xxxxx xxx xxxxxxxxxxx xxxx xx x xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx x x xxxxxxxx xxxxxx xloží dozorový úřad v přestupkovém řízení, pokud takové uplatnění pravidel má v uvedených členských státech účinek, který je rovnocenný správním pokuxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxx x xxxxxxx xxxxxxx xložené pokuty by v každém případě měly být účinné, přiměřené a odrazující.
(152)
Nejsou-li správní sankce harmonizovány tímto nařízením nebo v přxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xximěřených a odrazujících pokut. Povaha těchto trestních nebo správních sankcí by měla být stanovena právem členského státu.
(153)
Právo členskéxx xxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxbo pro účely akademického, uměleckého či literárního projevu by se měly vztahovat odchylky nebo výjimky z některých ustanovení tohoto nařízení, je-lx xx xxxxx xx xxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xx xxxxxxx x xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxx xx xxxxxxxxx x xxxxxx xx xxxxxxxx xx xx mělo platit zejména pro zpracování osobních údajů v audiovizuální oblasti a ve zpravodajských a tiskových archivech. Členské státy by proto měly přijxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxx xxxx xxxxxxx x xxxxxxxy přijímat s ohledem na obecné zásady, práva subjektu údajů, správce a zpracovatele, předávání osobních údajů do třetích zemí nebo mezinárodním organxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx x xxxxxxxx x xxdnotlivých členských státech liší, mělo by se použít právo členského státu, které se na správce vztahuje. Aby byl zohledněn význam práva na svobodu proxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx
xxxxx
xxxx xxxxxxní umožňuje, aby při jeho provádění byla zohledněna zásada přístupu veřejnosti k úředním dokumentům. Lze mít za to, že přístup veřejnosti k úředním dokxxxxxxx xx xx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxx xx xxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxx v jeho držení, pokud je toto zpřístupnění stanoveno právem Unie nebo členského státu, které se na tento orgán nebo subjekt vztahuje. Tyto právní předpixx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxx xxxxxxxx údajů, a mohou proto stanovit nezbytné zajištění souladu s právem na ochranu osobních údajů podle tohoto nařízení. Odkaz na orgány veřejné moci a veřejxx xxxxxxxx xx x xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx k dokumentům. Směrnice Evropského parlamentu a Rady 2003/98/ES (14) ponechává nedotčenu a nijak neovlivňuje úroveň ochrany fyzických osob v souvislxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xe zejména neměla vztahovat na dokumenty, k nimž je vyloučen nebo omezen přístup na základě režimů přístupu z důvodu ochrany osobních údajů, a na části doxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxx předpisy na ochranu fyzických osob v souvislosti se zpracováním osobních údajů.
(155)
Právo členského státu nebo kolektivní smlouvy (včetně „poxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxínky, za nichž lze osobní údaje v souvislosti se zaměstnáním zpracovávat na základě souhlasu zaměstnance, za účelem náboru, plnění pracovní smlouvy vxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx x xxxxorodosti na pracovišti, zdraví a bezpečnosti na pracovišti, dále za účelem individuálního a kolektivního výkonu a požívání práv a výhod spojených se zxxxxxxxxxx x xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx
xxxxx
xxxxxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xýkajícím se práv a svobod subjektu údajů podle tohoto nařízení. Tyto záruky by měly zajistit, aby byla zavedena technická a organizační opatření, zejmxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxo či historického výzkumu nebo pro statistické účely má být provedeno, pokud správce usoudil, že je možné splnit tyto účely na základě zpracování osobnxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxxxxe osobních údajů). Členské státy by měly stanovit vhodné záruky týkající se zpracování osobních údajů pro účely archivace ve veřejném zájmu, pro účely xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xx xxxx xxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxxce ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely možnost stanovit, za zvláštních podmínek podléhajícím vxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxxxxx x xxxxx xx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxxxenut, práva na omezení zpracování, práva na přenositelnost údajů a práva vznést námitku. S danými podmínkami a zárukami mohou být spojeny zvláštní posxxxx xxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxizačními opatřeními, jejichž cílem je minimalizovat zpracování osobních údajů při uplatňování zásad přiměřenosti a nutnosti. Zpracování osobních xxxxx xxx xxxxxxx xxxxx xx xxxx xxx x xxxxxxx x x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx
xxxxx
xxxx xxopojení informací z registrů mohou výzkumní pracovníci získat velmi cenné poznatky o rozšířených onemocněních, jako jsou kardiovaskulární onemocnxxxx xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xopulace. V rámci společenských věd umožňuje výzkum vycházející z informací obsažených v registrech výzkumným pracovníkům získat základní poznatky x xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xx xxxx xxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxu získané prostřednictvím registrů poskytují spolehlivé a velmi kvalitní poznatky, které mohou sloužit jako základ pro formulaci a provádění znalosxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxx xxxxx xxxxxxxxxxny pro účely vědeckého výzkumu s výhradou vhodných podmínek a záruk stanovených v právu Unie nebo členského státu.
(158)
Toto nařízení by se mělo vzxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxx xx xxxxxxx xx xx xx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxx xsob. Orgány veřejné moci či veřejné nebo soukromé subjekty, které mají v držení záznamy veřejného zájmu, by měly být útvary, které mají na základě práva xxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxoty pro obecný veřejný zájem a poskytovat k nim přístup. Členské státy by rovněž měly mít možnost stanovit, že osobní údaje mohou být dále zpracovávány pxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx, zločiny proti lidskosti, zejména holokaustem, nebo válečnými zločiny.
xxxxx
xxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxxx xxx xxxxx xxxxxx xxxízení by zpracování osobních údajů pro účely vědeckého výzkumu mělo být chápáno v širokém smyslu a zahrnovat například technologický vývoj a technoloxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxxx xx xxxx xxxxxxxxxxx xxx xxxx xxxxx xxx xx9 odst. 1 Smlouvy o fungování EU, jímž je vytvoření evropského výzkumného prostoru. K účelům vědeckého výzkumu by rovněž měly patřit studie prováděné vx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxní podmínky zejména pro zveřejňování nebo jiné zpřístupnění osobních údajů v souvislosti s účely vědeckého výzkumu. Vyplynou-li z vědeckého výzkumux xxxxxxx x xxxxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxx xxxx xx xx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xravidla tohoto nařízení.
(160)
Jsou-li osobní údaje zpracovávány pro účely historického výzkumu, toto nařízení by se mělo vztahovat i na takové zxxxxxxxxxx x xxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxx xx xxxxxxx xx xx xx xxxx xxxxxxxí nemělo vztahovat na zesnulé osoby.
(161)
Pro účely vyslovení souhlasu s účastí ve vědeckém výzkumu v klinických hodnoceních by měla platit příslxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xxxxx
xxxxx
xxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxo nařízení by se mělo vztahovat na takové zpracování. Právo Unie nebo členského státu by mělo v mezích tohoto nařízení určit statistický obsah, kontrolx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxx x x xxxxxxxxx xtatistické důvěrnosti. Statistickými účely se rozumí jakékoli operace shromažďování a zpracování osobních údajů nezbytné pro statistická zjišťovxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxstliže se jedná o statistické účely, výsledkem zpracování nejsou osobní údaje, ale souhrnné údaje, a tento výsledek ani dané osobní údaje nejsou použíxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx
xxxxx
xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxých států shromažďují za účelem vypracovávání úředních evropských a vnitrostátních statistik, by měly být chráněny. Evropské statistiky by měly být xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx x xxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxx xxx xxxxx x xxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxatistiky by měly splňovat rovněž požadavky práva členského státu. Další upřesnění o statistické důvěrnosti evropské statistiky poskytuje nařízení xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xxxxx
xxxxx
xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxbním údajům a přístup do jejich prostor, mohou členské státy v mezích tohoto nařízení právním předpisem přijmout zvláštní pravidla pro zajištění povixxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xx xxxxxxxx xxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxí. Nejsou tím dotčeny stávající povinnosti členských států přijmout pravidla o uplatňování služebního tajemství tam, kde to vyžadují právní předpisx xxxxx
xxxxx
x xxxxxxx x xxxxxxx xx xxxxxxx x xxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxboženská sdružení či společenství v členských státech, a nedotýká se jej.
(166)
Aby byly splněny cíle tohoto nařízení, zejména chránit základní pxxxx x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxx xxxxx xxxx xx xxx xx xxxxxx přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování EU. Akty v přenesené pravomoci by měly být přijímány především s ohledem na xxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxx x xxxxxxx xro prezentaci takových ikon. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. Při xxxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxx xvropskému parlamentu a Radě.
(167)
V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxxx Komise by v této souvislosti měla zvážit zvláštní opatření, pokud jde o mikropodniky a malé a střední podniky.
(168)
Přezkumný postup by se měl použxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xechnické normy a mechanismy pro vydávání osvědčení; odpovídající úroveň ochrany poskytovanou určitou třetí zemí, určitým územím či konkrétním odvěxxxx x xxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxí elektronickými prostředky mezi správci, zpracovateli a dozorovými úřady pro účely závazných podnikových pravidel; vzájemnou pomoc; ujednání pro xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx x xxxxxxx
xxxxx
xxxxx xx xxxxxxxx x xxxxxxxxx, naléhavých a řádně odůvodněných případech, jestliže dostupné důkazy poukazují na to, že určitá třetí země, určité území či konkrétní odvětví zpracoxxxx x xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xx x xxxxxx xxxxxxxx xxxxxxxx xxxx xx Komise přijmout okamžitě použitelné prováděcí akty.
(170)
Jelikož cíle tohoto nařízení, totiž zajištění přiměřené úrovně ochrany fyzických osxx x xxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx x xxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii (dále xxx xxxxxxxx x xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxx xx xx xxxxxxxx xxx xxxxxxxx xxxxxx xxxe.
(171)
Směrnice 95/46/ES by tudíž měla být tímto nařízením zrušena. Zpracování, které již ke dni použitelnosti tohoto nařízení probíhá, by mělo xxx xxxxxxx x xxxxxx x xxxxx xxxxxxxxx xx xxxxx xxxx xxx xxx xxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxnice 95/46/ES, není nutné, aby subjekt údajů znovu udělil svůj souhlas, pokud je způsob udělení daného souhlasu v souladu s podmínkami tohoto nařízeníx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx x xx xxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxů vycházející ze směrnice 95/46/ES by měla zůstat v platnosti, dokud nebudou změněna, nahrazena nebo zrušena.
(172)
Evropský inspektor ochrany úxxxx xxx xxxxxxxxxxx x xxxxxxx x xxx xx xxxxx x xxxxxxxx xxxx xx xxxxxxx x xxxxx xxxxxxxxxx xxx xx xxxxxx xxxx xxxxx
xxxxx
xxxx xxxxxxxx xx xx xxxx xxxxít na všechny záležitosti týkající se ochrany základních práv a svobod při zpracování osobních údajů, na které se nevztahují specifické povinnosti stxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xxxx x xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxx xx xxxxxx xxjasnění vztahu mezi tímto nařízením a směrnicí 2002/58/ES by měla být uvedená směrnice odpovídajícím způsobem změněna. Jakmile bude toto nařízení přxxxxxx xxxxxxxx xxxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx
xxxxxxx xxxx xxxxxxxxx
xxPITOLA I
Obecná ustanovení
Předmět a cíle
1. Toto nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zprxxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxx
xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxména jejich právo na ochranu osobních údajů.
3. Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osxxxxxx xxxxx xxxxxx xxx xxxxxxxx
xxxxx xxxxxxxxx
xx xxxx xxxxxxxx xx xxxxxxxx xx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny.
2. Toto nařízení se nexxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx
xx xxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxxx
xx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxti hlavy V kapitoly 2 Smlouvy o EU;
c) fyzickou osobou v průběhu výlučně osobních či domácích činností;
d) příslušnými orgány za účelem prevence, vyxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx
xx Na zpracování osobních údajů orgány, institucemi a jinými subjekty Unie se vztahuje nařízení (ES) č. 45/2001. Nařízení (ES) č. 45/2001 a další právní axxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxx
xx xxxxx xxxxxxxxx xxxí dotčeno uplatňování směrnice 2000/31/ES, zejména pokud jde o pravidla týkající se odpovědnosti poskytovatelů zprostředkovatelských služeb uvedxxx x xxxxxxxx xx xx xx xxxxxxx xxxxxxxxx
xxxxxx xxxxxxxxx
xx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx x činnostmi provozovny správce nebo zpracovatele v Unii bez ohledu na to, zda zpracování probíhá v Unii či mimo ni.
2. Toto nařízení se vztahuje na zpracxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxisejí:
a) s nabídkou zboží nebo služeb těmto subjektům údajů v Unii, bez ohledu na to, zda je od subjektů údajů požadována platba; nebo
b) s monitorovxxxx xxxxxx xxxxxxxx xxxxx x xxxx xxxxxxx x xxxxx xxxxx
xx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxx xle na místě, kde se právo členského státu uplatňuje na základě mezinárodního práva veřejného.
Definice
Pro účely tohoto nařízení sx xxxxxxx
xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identixxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxx xx xxxxx xx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, kulturní nebo společenské identity této fyzické osoby;
2) „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx
xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx
xx xxxxxxxxxxxxm“ jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k xxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxrencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
5) „pseudonymizací“ zpracování osobních údajů tak, že již nemohou být přxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xx xx xxchnická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;
6) „evidencí“ jakýkxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxx funkčního či zeměpisného hlediska;
7) „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo spolxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx xxxxx, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
8) „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx
xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxra nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobxx xxxxx x xxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxjné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;
10) „třetí stranou“ fyzická nebo právnická osoba, orgán xxxxxxx xxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxli, jež je oprávněna ke zpracování osobních údajů;
11) „souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev xxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx
xxx xxxxxxxxxx xxxxxxxxxxí osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx
xxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxch genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického xxxxxx xxxxxxx xxxxxxx xxxxxx
xxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xx xyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daxxxxxxxxxxxxx xxxxxx
xxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxb, které vypovídají o jejím zdravotním stavu;
16) „hlavní provozovnou“:
a)
v případě správce s provozovnami ve více než jednom členském státě míxxxx xxx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxx xxxxxxxxxx správce v Unii a tato jiná provozovna má pravomoc vymáhat provádění těchto rozhodnutí, přičemž v takovém případě je za hlavní provozovnu považována prxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx
xx
x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx xxxxxx xxx xx xxxxxxx xxxx xxxřední správa v Unii, nebo pokud zpracovatel nemá v Unii žádnou ústřední správu, pak ta provozovna zpracovatele v Unii, kde probíhají hlavní činnosti zpxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx x xxxxx xx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxení;
17) „zástupcem“ jakákoli fyzická nebo právnická osoba usazená v Unii, která je správcem nebo zpracovatelem určena písemně podle článku 27 k tomxx xxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx
xxx xxxxxxxxx“ jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně osobních společností nebo sdruženxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx xxxxxx xxxxxxxx
xxx xxxxxxxxxx xxdnikovými pravidly“ koncepce ochrany osobních údajů, kterou dodržuje správce nebo zpracovatel usazený na území členského státu při jednorázových nxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxx xxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxnávajících společnou hospodářskou činnost;
21) „dozorovým úřadem“ nezávislý orgán veřejné moci zřízený členským státem podle článku 51;
22) „dxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx
xx
xxxxxxx xx xxxxxxxxxxx xx xxxxxx xx xxxxx xxxxxxého státu tohoto dozorového úřadu;
b)
subjekty údajů s bydlištěm v členském státě tohoto dozorového úřadu jsou nebo pravděpodobně budou zpracováxxx xxxxxxxxx xxxxxxxx xxxx
xx
x xxx xxxx xxxxxx xxxxxxxxx
xxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx
xx
xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxx x xxxxx xxxli tento správce či zpracovatel usazen ve více než jednom členském státě; nebo
b)
zpracování osobních údajů, které probíhá v souvislosti s činnostxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx x xxxxx xxx xxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxx xxxxxx xxxxském státě;
24) „relevantní a odůvodněnou námitkou“ námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení tohoto nařízení, nebo xxx xx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxvrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Unie;
25) „službou informační spolxxxxxxxx xxxxxx xx xxxxxx xxx x xxxxx x xxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx
xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxx xxxxxxxx xxxxxhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě.
KAPITOLA II
Zásadx
xxxxxx xxxxxxxxxx xxxxxxxx xxxxx
xx xxxxxx xxxxx xxxx xxxx
xx xx xxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxarentním způsobem („zákonnost, korektnost a transparentnost“);
b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xx x xxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxrického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely („účelové omezení“);
c) přiměřené, rxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
xx xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx
xx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xx xxxx xx xxxxxx xxx xx xxxxxxxx xxx xxxxxx pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxx xx xxxxx xx x xx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů („omezení uložení“);
xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxh opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“);
2. Správce xxxxxxxx xx xxxxxxxx xxxxxxxx x x xxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx
xxxxxxxxx xxxxxxxxxx
xx xxxxxxvání je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:
a) subjekt údajů udělil souhlas se zpracovánxx xxxxx xxxxxxxx xxxxx xxx xxxxx xx xxxx xxxxxxxxxxx xxxxxx
xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxx xebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
c) zpracování je nezbytné pro splnění právní povinnosxxx xxxxx xx xx xxxxxxx xxxxxxxxx
xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx
xx xxxxxxvání je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
f) zpracování je nezbytné pxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxx x xxxxxxx subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
První pododstavec písm. f) se netýká zpracování prováděnxxx xxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxx xxxxxx
xx xxxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xravidel tohoto nařízení ohledně zpracování ke splnění odst. 1 písm. c) a e) tím, že přesněji určí konkrétní požadavky na zpracování a jiná opatření k zajxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xx x x xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxx
xx xxxxxx pro zpracování podle odst. 1 písm. c) a e) musí být stanoven:
a) právem Unie nebo
b) právem členského státu, které se na správce vztahuje.
Účel zpraxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxx x xxxxxxxxxx xxxxxxx x xxxxx x xxxxx xxx xxxx xxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xrováděného ve veřejném zájmu či při výkonu veřejné moci, kterým je pověřen správce. Tento právní základ může obsahovat konkrétní ustanovení pro přizpxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx mají být zpracovány, dotčených subjektů údajů, subjektů, kterým lze osobní údaje poskytnout, a účelu tohoto poskytování, účelového omezení, doby ulxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xpatření pro jiné zvláštní situace, při nichž dochází ke zpracování, než stanoví kapitola IX. Právo Unie nebo členského státu xxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx
xx xxxxx xxxxxxxxxx xxx xxxx xxxxx xxx xxx xxxxx xxxx xxxxxx xxxje shromážděny, není založeno na souhlasu subjektu údajů nebo na právu Unie či členského státu, který v demokratické společnosti představuje nutné a pxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx x xxx xx xxxxx xx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxx xxx xx xxxxxxxxxx xxx xxxx xxxx xxxxxxxxxx x xxxxx, pro něž byly osobní údaje původně shromážděny, mimo jiné:
a) jakoukoli vazbu mezi účely, kvůli nimž byly osobní údaje shromážděny, a účely zamýšlenxxx xxxxxxx xxxxxxxxxxx
xx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx x xxxxx xxxx xxxxxxxx xxxxx x xxxxxxxxx
xx xxxxxx xsobních údajů, zejména zda jsou zpracovávány zvláštní kategorie osobních údajů podle článku 9 nebo osobní údaje týkající se rozsudků v trestních věcexx x xxxxxxxxx xxxx xxxxx xxxxxx xxx
xx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx
xx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxže patřit šifrování nebo pseudonymizace.
Podmínky vyjádření souhlasu
1. Pokud je zpracování založeno na souhlasu, musí být správxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx
xx xxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxášením, které se týká rovněž jiných skutečností, musí být žádost o vyjádření souhlasu předložena způsobem, který je od těchto jiných skutečností jasnx xxxxxxxxxxxx x xx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx představuje porušení tohoto nařízení, není závazná.
3. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxx xxx xxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxx xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxhlas musí být stejně snadné jako jej poskytnout.
4. Při posuzování toho, zda je souhlas svobodný, musí být důsledně zohledněna skutečnost, zda je mimx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxx xxxxxx xxxx xxxxxxx xxxxxx
Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti
1. Pokud se použije čl. 6 odst. 1 písm. a) v souvislxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xx xxxx xxxxxxx xx xxxx xxxxx xxxx mladší 16 let, je takové zpracování zákonné pouze tehdy a do té míry, pokud byl tento souhlas vyjádřen nebo schválen osobou, která vykonává rodičovskou xxxxxxxxxxxx x xxxxxxx
xxxxxxx xxxxx xxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xx xxxx xxxxx xxx xx xxxx
xx xxxxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxx xxuhlas vyjádřen nebo schválen osobou, která vykonává rodičovskou zodpovědnost k dítěti.
3. Odstavcem 1 není dotčeno obecné smluvní právo členských xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxx
xxxxxxxxxx xxxxxxxxxx xxxxxxxxí osobních údajů
1. Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznáxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxcké osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
2. Odstavec 1 se nepoužije, pokud jde o některý z těchxx xxxxxxxx
xx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx, kdy právo Unie nebo členského státu stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen;
b) zpracování je nezbytné pro účely plnxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxany, pokud je povoleno právem Unie nebo členského státu nebo kolektivní dohodou podle práva členského státu, v němž se stanoví vhodné záruky týkající sx xxxxxxxxxx xxxx x xxxxx xxxxxxxx xxxxxx
xx xxxxxxxxxx xx xxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxx x xxxxxxě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas;
d) zpracování provádí v rámci svých oprávněných činností a s vhodnými zárukamx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx x xx xxxxxxxxx xx xx xxxxxxxxxx vztahuje pouze na současné nebo bývalé členy tohoto subjektu nebo na osoby, které s ním udržují pravidelné styky související s jeho cíli, a že tyto osobnx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxx
xx xxxxxxxxxx xx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xdajů;
f) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí;
g) zpraxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxtatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů;
h) zpracování je nezbytné pro účxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxciální péče či léčby nebo řízení systémů a služeb zdravotní nebo sociální péče na základě práva Unie nebo členského státu nebo podle smlouvy se zdravotnxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xx
xx xxxxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxbo zajištění přísných norem kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických prostředků, na základě práva Unie nebo člexxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx
xx xxxxxxxání je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 nx xxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx x xxxxxxxxx xxxxxx x xxxxxxxxí záruky pro ochranu základních práv a zájmů subjektu údajů.
3. Osobní údaje uvedené v odstavci 1 mohou být zpracovávány pro účely uvedené v odst. 2 písxx xxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxx xxxxxxxxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxx xxxvidel stanovených příslušnými vnitrostátními orgány nebo jinou osobou, na niž se rovněž vztahuje povinnost mlčenlivosti podle práva Unie nebo člensxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
xx xxxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxní, pokud jde o zpracování genetických údajů, biometrických údajů či údajů o zdravotním stavu.
Zpracování osobních údajů týkajícíxx xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxx
xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxx xx xxxxxxxxxcích bezpečnostních opatření na základě čl. 6 odst. 1 se může provádět pouze pod dozorem orgánu veřejné moci nebo pokud je oprávněné podle práva Unie nebx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxx x xxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxx xxxxx xxx xozorem orgánu veřejné moci.
Zpracování, které nevyžaduje identifikaci
1. Pokud účely, pro něž správce zpracovává osobní údaje, xx xxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxrmace za účelem identifikace subjektu údajů výlučně kvůli dosažení souladu s tímto nařízením.
2. Je-li v případech uvedených v odstavci 1 tohoto čláxxx xxxxxxx x xx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xx xx xxxxxx x xxxxxxxxxx xxxxadech se neuplatní články 15 až 20, s výjimkou případů, kdy subjekt údajů za účelem výkonu svých práv podle uvedených článků poskytne dodatečné informaxx xxxxxxxxxx xxxx xxxxxxxxxxxxx
xxxxxxxx xxx
xxxxx xxxxxxxx xxxxx
xxxxx x
xxxxxxxxxxxxxxx x xxxxxxx
xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx
xx xxxxxxx xxxxxx xxxxxx xxxtření, aby poskytl subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykovýxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx x xx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx xx xx xx x xx x xxxxxxxxxxx xxxxxxx xxxxx xx xxxxx x xxxxxxace určené konkrétně dítěti. Informace poskytne písemně nebo jinými prostředky, včetně ve vhodných případech v elektronické formě. Pokud si to subjexx xxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx x xx xx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxxxxx
xx xxxxxxx xxxxxňuje výkon práv subjektu údajů podle článků 15 až 22. V případech uvedených v čl. 11 odst. 2 správce neodmítne vyhovět žádosti subjektu údajů za účelem výxxxx xxxx xxxx xxxxx xxxxxx xx xx xxx xxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxx xxánků 15 až 22 informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v xxxxxxx xxxxxxx x x xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxní do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se inforxxxx x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx
xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxx xxxxxxl, informuje bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti subjekt údajů o důvodech nepřijetí opatření a o možnosti podat stížnost u doxxxxxxxx xxxxx x xxxxx x xxxxxx xxxxxxxx
xx xxxxxxxxx xxxxx xxxxxx xx x xx x xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxx xx xx xx x xx xx xxxxxxxxx x xxxx xezplatně. Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď:
a) uložit přiměxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx nebo
b) odmítnout žádosti vyhovět.
Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá správce.
6. Aniž je dotčen článek 11, pokud má správxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxx xx xx xxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxých k potvrzení totožnosti subjektu údajů.
7. Informace, které mají být subjektům údajů poskytnuty podle článků 13 a 14, mohou být doplněny standardxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxvány v elektronické formě, musí být strojově čitelné.
8. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 92 za účelxx xxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx
xxxxx x
xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx
xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxx
xx xxxud se osobní údaje týkající se subjektu údajů získávají od subjektu údajů, poskytne správce v okamžiku získání osobních údajů subjektu údajů tyto infoxxxxxx
xx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx
xx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx údajů;
c) účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování;
d) oprávněné zájmy správce nebo třetí strany v přípxxxx xx xx xxxxxxxxxx xxxxxxxx xx xxx x xxxxx x xxxxx xxx
xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxx xxxxx xxxxxxx xxxdat osobní údaje do třetí země nebo mezinárodní organizaci a existenci či neexistenci rozhodnutí Komise o odpovídající ochraně nebo, v případech předxxx xxxxxxxxx x xxxxxxxx xx xxxx xx xxxx xxx xx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxe o tom, kde byly tyto údaje zpřístupněny.
2. Vedle informací uvedených v odstavci 1 poskytne správce subjektu údajů v okamžiku získání osobních údajx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx
xx xxxxx xx xxxxxx xxxxx xxxxxx xxxxx xxxxxxxx nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;
b) existence práva požadovat od správce přístup k osobním údajům týkajícím se xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxx
c) pokud je zpracování založeno na čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnosx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx
xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxx
xx xxxxxxxxxxx xxx xxxxxxxvání osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx
xx xxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládanýcx xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxx
xx xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxx xxxx xxxxx xxx xx xxxxx xxx xxxxx xxxx xxxxmážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace uvedené v odstavci xx
xx xxxxxxxx xx x x x xx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxx x xx xx xxxxx x xxx xx xxx
xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxx xxxxx xxxxxx xxxxxxy od subjektu údajů
1. Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne správce subjektu údajů tyto informace:
a) totožnost a kontxxxxx xxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx
xx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx
xx xxxxx xxxxxxxxxxx pro které jsou osobní údaje určeny, a právní základ pro zpracování;
d) kategorie dotčených osobních údajů;
e) případné příjemce nebo kategorie přxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxxxxxxxx rozhodnutí Komise o odpovídající ochraně nebo, v případech předání uvedených v článcích 46 nebo 47 nebo v čl. 49 odst. 1 druhém pododstavci, odkaz na vhoxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxx x xxxx xxx xxxx xxxx xxxxx xxxxxxxxxxxxx
xx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx x poskytne správce subjektu údajů tyto další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování ve vztahu k subjekxx xxxxxx
xx xxxxx xx xxxxxx xxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxx
xx xxxxxxxxx xxxxx xprávce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f);
c) existence práva požadovat od správce přístup k osobním údajůx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxx xx xxxxxxxxxxxost údajů;
d) pokud je zpracování založeno na čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), existence práva odvolat kdykoli souhlas, aniž je tím dotčxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx
xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxx
xx xxxxxx xx xxerého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů;
g) skutečnost, že dochází k automatizovaxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx xx xxxxx x x xx x xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxtupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
3. Správce poskytne informace uvedené v odstavcích 1 a 2:
xx x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx xxxxxxxxvány;
b) nejpozději v okamžiku, kdy poprvé dojde ke komunikaci se xxxxxxxxx xxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxxx xxx xxxxx xxxx xxxxxxxxxxx xxxx
xx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xx v úmyslu zpřístupnit jinému příjemci.
4. Pokud správce hodlá osobní údaje dále zpracovat pro jiný účel, než pro který byly získány, poskytne subjektx xxxxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx
xx xxxxxxxx x x x xx xxxxužijí, pokud a do té míry, v níž:
a) subjekt údajů již uvedené informace má;
b) se ukáže, že poskytnutí takových informací není možné nebo by vyžadovaxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxo statistické účely s výhradou podmínek a záruk uvedených v čl. 89 odst. 1, nebo pokud je pravděpodobné, že uplatnění povinnosti uvedené v odstavci 1 tohxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxv, svobod a oprávněných zájmů subjektu údajů, včetně zpřístupnění daných informací veřejnosti;
c) je získávání nebo zpřístupnění výslovně stanovxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xx xxxxxxx xxxxxxxx x x xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo
d) osobní údaje musí zůstat důvěrné s ohledem na povinnost zachovávat služební tajemství upravenou právem Unie nebo členského státu, včetně záxxxxx xxxxxxxxxx xxxxxxxxxxxxx
xxxxx xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxx
xx xxxxxxx xxxxx xx xxxxx xxxxxx xx xxxxxxx xxxxxzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícxx xxxxxxxxxxx
xx xxxxx xxxxxxxxxxx
xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxx budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
d) plánovaná doba, po kterou budou osobní údaje uloženyx xxxx xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxx xxxxx
xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxjících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
f) právo podat stížnost u dozorového úřadu;
xx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxx
xx xxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxdování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakox x xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxx
xx xxxxx xx xxxxxx xxxxx xxxxxxxxx xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxx xxxxx xxx xxxxxxxxxx x xhodných zárukách podle článku 46, které se vztahují na předání.
3. Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost suxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxmě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.
4. Právem získat kopii uvedenou x xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxx xxxxx
xxxxx x
xxxxxx x xxxxx
xxxxx xx xxxxxx
xxxxxxx xxxxů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údaxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
xxxxx xx xxxxx xxxxxxx xxx xxxxxxxxxxx
1. Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost oxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxx xxxxx x xxxxxx xxxxxxx
xx xxxxxx xxxxx xxx xxxxxx xxxxxxxx xxx xxxxxx xxx xxxxx xxxx xxxxxxxxěny nebo jinak zpracovány;
b) subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) zpracovánxx x xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxx xxx xxxxxxxxxxx
xx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xx xxxxx x x xxxxxxxxxx xxxxx xxxxažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2;
d) osobní údaje byly zpracovány proxxxxxxxxx
xx xxxxxx xxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xx xxxxxxx xxxxxxxxx
f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1.
2. Jestliže správce osobní údaje zveřexxxx x xx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxtření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejicx xxxxx xx xxxxxxxxxx
xx xxxxxxxx x x x xx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxx
xx xxx xxxxx xxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx
xx xxx xxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xteré se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
c) z důvodů xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx x xxx x xxxxx x xxxxx xx x xx x xxx x xxxxx xx
xx xxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxkého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx
xx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx
xxxxx xx xxxxxxx xxxxxxxxní
1. Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
a) subjekt údajů popírá přesnost osobních údajů, a xx xx xxxx xxxxxxxxx x xxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx
xx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx xxxxů a žádá místo toho o omezení jejich použití;
c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, vxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx
xx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xx xxxxx xx xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxy správce převažují nad oprávněnými důvody subjektu údajů.
2. Pokud bylo zpracování omezeno podle odstavce 1, mohou být tyto osobní údaje, s výjimkox xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxx xxxx fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
3. Subjekt údajů, který dosáhl omezení zxxxxxxxxx xxxxx xxxxxxxx xx xx xxxxxxxx xxxxxx xxxxxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx
xxxxxxxxxx xxxxxxxxx xxxxxxx xpravy nebo výmazu osobních údajů nebo omezení zpracování
Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opxxxx xxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxx xxx xx xxxxx x x xxxxxxx xxx x xxxxxxxx xxxxxxxx xxx xx xx xxxxx xako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
xxxxx xx xxxxxxxxxxxxxx xxxxx
xx xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xx xxxxxxx xxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxx xxužívaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a tx x xxxxxxxx xxx
xx xxxxxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxx xxx x xxxxx x xxxxx xx xxxx xxx x xxxxx x xxxxx xx xxxx xx xxxxxxx xxxxx xxx x xxxxx x xxxxx xxx x
b) zpracování se provádí automatizovaně.
2. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 má subjekt údajů právo na to, aby osobní xxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxxxx
xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxx xxxxxx xxní dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterýx xx xxxxxxx xxxxxxxx
xx xxxxxx xxxxxxxx x xxxxxxxx x xxxxx xxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxx xxxxx
xxxxx x
xxxxx xxxxxx xxxxxxx a automatizované individuální rozhodování
Právo vznést námitku
1. Subjekt údajů má z důvodů týkajících se jeho konkrétní situace pxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxx xxxxxxx xx xxxxxxx xxx x xxxxx x xxxxx xx xxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxho na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájxx xxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx
xx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxx xxx xxxxx xxxxxho marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i pxxxxxxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxxxx
xx xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxx již osobní údaje pro tyto účely zpracovávány.
4. Subjekt údajů je na právo uvedené v odstavcích 1 a 2 výslovně upozorněn a toto právo je uvedeno zřetelnx x xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx x xx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx
xx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxormační společnosti, a aniž je dotčena směrnice 2002/58/ES, může subjekt údajů uplatnit své právo vznést námitku automatizovanými prostředky pomocx xxxxxxxxxxx xxxxxxxxxxxx
xx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxx x9 odst. 1, má subjekt údajů, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, lexxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx
xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx
xx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
2. Odstavec 1 se xxxxxxxxxx xxxxx xx xxxxxxxxxxx
xx xxxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxx
xx xxxxxxxx xxxxxx xxxx xxxx xxxnského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajůx xxxx
xx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx
xx x xxxxxxxxx xxxxxxxxx x xxxxx x xxxxx xx x xx xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxranu práv a svobod a oprávněných zájmů subjektu údajů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhxxxxxxx
xx xxxxxxxxxx xxxxxxx x xxxxxxxx x xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxx x xxxxx xx xxxxx xx xxxxxxxxx xxx x xxxxx x xxxm. a) nebo g) a nejsou zavedena vhodná opatření pro zajištění práv a svobod a oprávněných zájmů subjektu údajů.
Oddíl 5
Omezení
xxxxxxx
xx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx rozsah povinností a práv uvedených v článcích 12 až 22 a v článku 34, jakož i v článku 5, v rozsahu, v jakém ustanovení tohoto článku odpovídají právům a povxxxxxxxx xxxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxření v demokratické společnosti s cílem zajistit:
a) národní bezpečnost;
b) obranu;
c) veřejnou bezpečnost;
d) prevenci, vyšetřování, odhaxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx
xx xxxx xxxxxxxx xxxe obecného veřejného zájmu Unie nebo členského státu, zejména důležitý hospodářský nebo finanční zájem Unie nebo členského státu, včetně peněžních, xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx
xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx
xx xxxxenci, vyšetřování, odhalování a stíhání porušování etických pravidel regulovaných povolání;
h) monitorovací, inspekční nebo regulační funkci sxxxxxxxx x xxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xx xx x xxx
xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx x xxxxxx xxxxxxxx
xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx
xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx ustanovení, alespoň, je-li to relevantní, pokud jde o:
a) účely zpracování nebo kategorie zpracování;
b) kategorie osobních údajů;
c) rozsah zxxxxxxxxx xxxxxxxx
xx xxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxx
xx xxxxxxxxxxx xxxxxxx xxxo kategorie správců;
f) doby uložení a platné záruky s ohledem na povahu, rozsah a účely zpracování nebo kategorie zpracování;
g) rizika z hlediska xxxx x xxxxxx xxxxxxxx xxxxxx x
xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxx xx xxxx xxxxx xxxxxxxx
KAPITOLA IV
Správce a zpracovatel
Oddíl 1
Obecné povinnosti
Odpovědnost správce
1. S přihlédnutím k povaze, rozsahu, xxxxxxxx x xxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxanizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revxxxxxxx x xxxxxxxxxxxxxx
xx xxxxx xx xx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxcepcí v oblasti ochrany údajů správcem.
3. Jedním z prvků, jimiž lze doložit, že správce plní příslušné povinnosti, je dodržování schválených kodexx xxxxxxx xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxx
xxxxxxx x xxxxxxxxxx xxxxana osobních údajů
1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobnxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx xxx x xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxx x xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx tak v době zpracování samotného vhodná technická a organizační opatření, jako je pseudonymizace, jejichž účelem je provádět zásady ochrany údajů, jaxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxtů údajů.
xx xxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxx xxxxrétní účel daného zpracování nezbytné. Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uloženx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxch osob.
3. Jedním z prvků, jimiž lze doložit soulad s požadavky stanovenými v odstavcích 1 a 2 tohoto článku, je schválený mechanismus pro vydávání osxxxxxxx xxxxx xxxxxx xxx
xxxxxxxx xxxxxxx
xx xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxx xxxx xxxxxxxx xxxx xxxlečnými správci. Společní správci mezi sebou transparentním ujednáním vymezí své podíly na odpovědnosti za plnění povinností podle tohoto nařízeníx xxxxxxx xxxxx xxx x xxxxx xxxx xxxxxxxx xxxxxx x xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx x xxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxoví právo Unie nebo členského státu, které se na správce vztahuje. V ujednání může být určeno kontaktní místo pro subjekty údajů.
2. Ujednání uvedené x xxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxformován.
3. Bez ohledu na podmínky ujednání uvedeného v odstavci 1 může subjekt údajů vykonávat svá práva podle tohoto nařízení u každého ze správců x xxxx xxxxxxx x xxxxx
xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxx
xx xxxxx xx xxxxxxx xxx x xxxxx xx xxxxxxx xxxo zpracovatel písemně jmenuje svého zástupce v Unii.
2. Povinnost uvedená v odstavci 1 tohoto článku se nevztahuje na:
a) zpracování, které je přílxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxx x xxxxx x xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx se rozsudků v trestních věcech a trestných činů uvedených v článku 10, a u něhož je nepravděpodobné, že by s ohledem na svou povahu, kontext, rozsah a účelx xxxxxxxxxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx xxxx
xx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx
xx xxxxxxxx xx xxxxxx x xxxxxx x xxxxxxxch států, ve kterém se vyskytují subjekty údajů, jejichž osobní údaje jsou zpracovávány v souvislosti s nabízeným zbožím či službami, nebo jejichž choxxxx xx xxxxxxxxxxxxx
xx xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xx xx xx xxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxx xxxx xxhou obracet zejména dozorové úřady a subjekty údajů ohledně všech otázek souvisejících se zpracováním za účelem zajištění souladu s tímto nařízením.
xx xxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxi samotnému.
xxxxxxxxxxx
xx xxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xáruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky tohoto nařízení a aby byla zajištěna ochrxxx xxxx xxxxxxxx xxxxxx
xx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalšíxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx
xx xxxxxxxxxx xxxxxxxxxxxxx xx xxxx smlouvou nebo jiným právním aktem podle práva Unie nebo členského státu, které zavazují zpracovatele vůči správci a v nichž je stanoven předmět a doba txxxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxx xkt zejména stanoví, že zpracovatel:
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajx xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xx xxxxxxx xxxxxxxxx x xxkovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx
xx xxxxxxxxxx xxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxx xxx xx xx xx xxxxxxxala zákonná povinnost mlčenlivosti;
c) přijme všechna opatření požadovaná podle článku 32;
d) dodržuje podmínky pro zapojení dalšího zpracovatxxx xxxxxxx x xxxxxxxxxx x x xx
xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxní, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;
f) je správci nápoxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx xxxxxx xx xx xxx x xx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxx
g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vyxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, xxxxxxx xxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx
xxxxx xxx x xxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xx podle jeho názoru určitý pokyn porušuje toto nařízení nebo jiné předpisy Unie nebo členského státu týkající se ochrany údajů.
4. Pokud zpracovatel zxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xx xchranu údajů, jaké jsou uvedeny ve smlouvě nebo jiném právním aktu mezi správcem a zpracovatelem podle odstavce 3, a to zejména poskytnutí dostatečnýcx xxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně prvxxxx xxxxxxxxxxxx
xx xxxxxx x xxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx x x x xxxxxx xxxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xchválený kodex chování uvedených v článku 40 nebo schválený mechanismus pro vydávání osvědčení uvedený v článku 42.
6. Aniž jsou dotčeny individuálxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxx xxxx xxxxxx xxxx xxxxx xxxxxxxx x x x xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xx xxxxdardních smluvních doložkách podle odstavců 7 a 8 tohoto článku, mimo jiné i v případě, že jsou součástí osvědčení uděleného správci či zpracovateli poxxx xxxxxx xx x xxx
xx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx x x x xxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxdle čl. 93 odst. 2.
8. Pro záležitosti uvedené v odstavcích 3 a 4 tohoto článku může standardní smluvní doložky přijmout dozorový úřad v souladu s mechaxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxx
xx xxxxxxx xxxx xxxx xxxxxx xxx xxxxx xxxxxxxx x x x xxxx xxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxx x xxxxxxxxxxxxu formu.
10. Aniž jsou dotčeny články 82, 83 a 84, pokud zpracovatel poruší toto nařízení tím, že určí účely a prostředky zpracování, považuje se ve vztxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxx
xxxxxxxxxx x xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx
xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx xxxxá z pověření správce nebo zpracovatele a má přístup k osobním údajům, může tyto osobní údaje zpracovávat pouze na pokyn správce, ledaže jí jejich zpracoxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxx
xxxxxxx x xxxxxxxxxx xxxxxxxxxx
xx xxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxx xxxxxmy o činnostech zpracování, za něž odpovídá. Tyto záznamy obsahují všechny tyto informace:
a) jméno a kontaktní údaje správce a případného společnéxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx
xx xxxxx xxxxxxxxxxx
xx xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx údajů;
d) kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacícxx
xx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxx xxx xx xxxxx x xxxxého pododstavce doložení vhodných záruk;
f) je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
g) je-li to možné, obecný popxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxx xx xxxxx xx
xx xxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxh kategoriích činností zpracování prováděných pro správce, jež obsahují:
a) jméno a kontaktní údaje zpracovatele nebo zpracovatelů a každého spráxxxx xxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxxx xxxxxxxxxx prováděného pro každého ze správců;
c) informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikacx xxxx xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxx xxx xx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx
xx xxxxx xx xxxxxx xbecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
3. Záznamy podle odstavců 1 a 2 se vyhotovují písemně, v tx xxxxxxxx x xxxxxxxxxxxxx xxxxxx
xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxho úřadu.
5. Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.
xxxxxxxxxx x xxxxxxxxx xxxxxx
xxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xřadem při plnění jeho úkolů.
Oddíl 2
Zabezpečení osobních údajů
Zabezpečení zpracování
1. S přihlédnutím ke stavu technixxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxx x xxxxxxx xxxxxxxch osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, přípxxxx xxxxxxx
xx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx
xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx x xxm včas v případě fyzických či technických incidentů;
d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických x xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
xx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxdstavuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxx
xx xxxxxx x xxxxxx xxxxx xxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxto článku, je dodržování schváleného kodexu chování uvedeného v článku 40 nebo uplatňování schváleného mechanismu pro vydávání osvědčení uvedeného x xxxxxx xxx
xx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxx xxxxxxxxtele a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn správce, pokud jí jejich zpracování již neukládá právo Unie nebo člensxxxx xxxxxx
xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx
xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxh údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, xxxxxx xx xxxxxxxxxxxxxxxx xx xx xxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxx xxx xxxxx x xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxo do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.
2. Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bxx xxxxxxxxxx xxxxxxx xxxxxxxx
xx xxxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxx
xx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů oxxxxxxx xxxxxx
xx xxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxce;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
xx xxxxxxx xxxxx xxxxxxxxut informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
5. Správce dokumentuje veškeré případy porušení zabezpečenx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxému úřadu umožnit ověření souladu s tímto článkem.
xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx
xx xxxxx xx xxxxxxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxbních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
xx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx x xxxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxní zabezpečení osobních údajů a uvedou se v něm přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d).
3. Oznámení subjektu údajů uxxxxxx x xxxxxxxx x xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx
xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnýmx xxx xxxxxxxxx xxx xxxx xxxxxxxx x xxx xxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx
xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxo pro práva a svobody subjektů údajů podle odstavce 1 se již pravděpodobně neprojeví;
c) vyžadovalo by to nepřiměřené úsilí. V takovém případě musí býx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx
xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xdajů porušení zabezpečení osobních údajů ještě neoznámil, může dozorový úřad po posouzení pravděpodobnosti toho, že dané porušení bude mít za následxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxx xxxxxxx xxxx xxxx xxxxxxxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xx
xxxxx x
xxxxxxxxx vlivu na ochranu osobních údajů a předchozí konzultace
Posouzení vlivu na ochranu osobních údajů
1. Pokud je pravděpodobné, že určixx xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xx xxxxxxxx xysoké riziko pro práva a svobody fyzických osob, provede správce před zpracováním posouzení vlivu zamýšlených operací zpracování na ochranu osobnícx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx
xx xxx xxxxxxxxx xxxxxxxxx xxxxx na ochranu osobních údajů si správce vyžádá posudek pověřence pro ochranu osobních údajů, byl-li jmenován.
3. Posouzení vlivu na ochranu osobních úxxxx xxxxx xxxxxxxx x xx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx
xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám xxxxxx xxxxxx xxxx xxxx xx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx
xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxx x xxxxx x xxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxx x xxxxxx x0; nebo
c) rozsáhlé systematické monitorování veřejně přístupných prostorů.
4. Dozorový úřad sestaví a zveřejní seznam druhů operací zpracovánxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xx xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxx
xx xxxxxxxx xřad může rovněž sestavit a zveřejnit seznam druhů operací zpracování, u nichž není posouzení vlivu na ochranu osobních údajů nutné. Dozorový úřad uvedxxx xxxxxxx xxxxx xxxxxx
xx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx x x x xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxx xokud tyto seznamy zahrnují činnosti zpracování související s nabídkou zboží či služeb subjektům údajů nebo s monitorováním jejich chování v několika xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxx xxxxx
xx xxxxxxxxx xxxxxxxx xxxxxxxx
xx xystematický popis zamýšlených operací zpracování a účely zpracování, případně včetně oprávněných zájmů správce;
b) posouzení nezbytnosti a přimxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx
xx xxxxxxxxx xxxxx xxx xxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xx x
xx xxxxxxxxx xxxxxxxí k řešení těchto rizik, včetně záruk, bezpečnostních opatření a mechanismů k zajištění ochrany osobních údajů a k doložení souladu s tímto nařízením, x xxxxxxxxxxxx x xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxx
xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxušnými správci nebo zpracovateli se řádně zohlední při posuzování dopadu operací zpracování prováděných těmito správci či zpracovateli, zejména prx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx
xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xejich zástupců, aniž by byla dotčena ochrana obchodních či veřejných zájmů nebo bezpečnost operací zpracování.
10. Pokud má zpracování podle čl. 6 oxxxx x xxxxx xx xxxx xx xxxxxx xxxxxx x xxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxx xx xx xxxxxxx xxxxxxxxx x xxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx operací zpracování a pokud bylo posouzení vlivu na ochranu osobních údajů již provedeno jakožto součást obecného posouzení dopadů v souvislosti s přixxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xx x xx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxání za nezbytné.
11. Správce případně provede přezkum s cílem posoudit, zda je zpracování prováděno v souladu s posouzením vlivu na ochranu osobních xxxxx xxxxxxx x xxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx
xxxxxxxxx xxxxxxxxxx
xx xxxxxxx xxxxxltuje před zpracováním s dozorovým úřadem, pokud z posouzení vlivu na ochranu osobních údajů podle článku 35 vyplývá, že by dané zpracování mělo za náslxxxx xxxxxx xxxxxx x xxxxxxxx xx xx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx
xx xxxxx xx xxxxxxxx xxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxo toto nařízení, zejména pokud správce nedostatečně určil či zmírnil riziko, upozorní na to správce a případně zpracovatele údajů písemně ve lhůtě nejxxxx xxxx xxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxx xxxx xxxxx xxxx xxx x xxxxxxx xx xxxžitost zamýšleného zpracování prodloužena o šest týdnů. Dozorový úřad informuje správce a případně zpracovatele o každém takovém prodloužení a o jehx xxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxré požádal pro účely konzultace.
3. Při konzultaci s dozorovým úřadem podle odstavce 1 mu správce poskytne informace o těchto aspektech:
a) ve vhodxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxx xxupiny podniků;
b) účely a způsoby zamýšleného zpracování;
c) opatření a záruky poskytnuté za účelem ochrany práv a svobod subjektů údajů podle tohxxx xxxxxxxxx
xx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xx x
f) veškeré další informace, o které dozorový úřad požádá.
4. Členské státy konzultují s dozorovým úřadem během přípravy návrhu legislativního opaxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xx xxxacováním.
5. Bez ohledu na odstavec 1 může právo členského státu od správců vyžadovat, aby konzultovali s dozorovým úřadem a získali od něj předchozí xxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx zdravím.
Oddíl 4
Pověřenec pro ochranu osobních údajů
Jmenování pověřence pro ochranu osobních údajů
1. Správce a zpracoxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxx
xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxx x xxxxxxxx xxudů jednajících v rámci svých soudních pravomocí;
b) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své pxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx
xx xxxxxx xxxxxxxx xxxxxxx xxbo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů uvedených v článku 9 a osobních údajů týkajících se rozsudků v trestních xxxxxx x xxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxx
xx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx
xx xxxxx xxxxxxx xxxo zpracovatel orgánem veřejné moci či veřejným subjektem, může být s přihlédnutím k jejich organizační struktuře a velikosti jmenován jediný pověřenxx xxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx
xx x xxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxxxx x xxxxxxxx xx xxxxx xxxxx xxxxxxje-li to právo Unie nebo členského státu, musí pověřence pro ochranu osobních údajů jmenovat správce nebo zpracovatel nebo sdružení a jiné subjekty zaxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxtupujících správce nebo zpracovatele.
5. Pověřenec pro ochranu osobních údajů musí být jmenován na základě svých profesních kvalit, zejména na zákxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxx x xxxxxxx xxxxxxx xxxxx x xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxxx xxx
xx xxxxxxxxx xxx xxxxxxx xxxxxích údajů může být pracovníkem správce či zpracovatele, nebo může úkoly plnit na základě smlouvy o poskytování služeb.
7. Správce nebo zpracovatel zxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx x xxxxx xx xxxxxxxxxx xxxxxx
xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxh údajů
1. Správce a zpracovatel zajistí, aby byl pověřenec pro ochranu osobních údajů náležitě a včas zapojen do veškerých záležitostí souvisejícíxx x xxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxx xxxxxxxxx x xxxxxx xx xxxx xx xu poskytují zdroje nezbytné k plnění těchto úkolů, k přístupu k osobním údajům a operacím zpracování a k udržování jeho odborných znalostí.
3. Správcx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxch úkolů není správcem nebo zpracovatelem propuštěn ani sankcionován. Pověřenec pro ochranu osobních údajů je přímo podřízen vrcholovým řídícím praxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx
xx xxxxxxxx xxxxx xx xxxxx xxxxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxch se zpracováním jejich osobních údajů a výkonem jejich práv podle tohoto nařízení.
5. Pověřenec pro ochranu osobních údajů je v souvislosti s výkonxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxx
xx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxné úkoly a povinnosti. Správce nebo zpracovatel zajistí, aby žádné z těchto úkolů a povinností nevedly ke střetu zájmů.
Úkoly pověřexxx xxx xxxxxxx xxxxxxxx xxxxx
xx xxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxx
xx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxcům xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xtátů v oblasti ochrany údajů;
b) monitorování souladu s tímto nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncexxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx zapojených do operací zpracování a souvisejících auditů;
c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních úxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxx xxx
xx xxxxxxxxxx x xxxxxxxxx xxxxxx x
xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxx x xxxxžitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36, a případně vedení konzultací v jakékoli jiné věci.
2. Pověřenec pxx xxxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxntextu a účelům zpracování.
Oddíl 5
Kodexy chování a vydávání osvědčení
Kodexy chování
1. Členské státy, dozorové úřady, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxvětví provádějících zpracování a na konkrétní potřeby mikropodniků a malých a středních podniků.
2. Sdružení nebo jiné subjekty zastupující různé xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx x xx x xxxxx xxxxxxxx xxxxxxxxxxx xxtanovení tohoto nařízení, mimo jiné pokud jde o:
a) spravedlivé a transparentní zpracování;
b) oprávněné zájmy, jež správci v konkrétních situacxxx xxxxxxxx
xx xxxxxxxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx
xx xýkon práv subjektů údajů;
g) informace poskytované dětem a jejich ochranu a způsob získávání souhlasu nositele rodičovské zodpovědnosti nad dítětxxx
xx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xx x xx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxx
xx xxxxxxxxxx xxxxxxx xxxxxxxx xabezpečení osobních údajů dozorovým úřadům a oznamování těchto případů porušení subjektům údajů;
j) předávání osobních údajů do třetích zemí nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx
xx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxx xxxxxx xxxxx xxxx xxxxxxx x xxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxxx xx xxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxxx xxxxxx xx x xxx
xx Vedle správců a zpracovatelů, na něž se vztahuje toto nařízení vztahuje, mohou kodexy chování schválené podle odstavce 5 tohoto článku a mající všeobexxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xx xxx xx xxxxx xxxxxx x xxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxut vhodné záruky v rámci předání osobních údajů do třetích zemí nebo mezinárodním organizacím za podmínek uvedených v čl. 46 odst. 2 písm. e). Za účelem uxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xx x xxxxx xxx x xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo jiných právně závazných nástrojů závazné a vymahatelné závazky.
4. Kodex chování uvedený v odstavci 2 tohoto článku obsahuje mechanismy, kterx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx jej dodržovat, aniž tím jsou dotčeny úkoly a pravomoci dozorových úřadů, které jsou příslušné podle článku 55 nebo 56.
5. Sdružení nebo jiné subjekty xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxx xxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xx xxvrhy na úpravu či rozšíření kodexu dozorového úřadu, který je příslušný podle článku 55. Dozorový úřad vydá stanovisko k tomu, zda je daný návrh kodexu nxxx xxxxx xx xxxxxx xx xxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxxx x xxxxx xxxxxxx xx xxxxx xxxxx xxxx xxxxx xx xxxxxx xx xx xxxxxxxxx xxxxxx xxxxxxxxx xostatečné vhodné záruky, schválí jej.
6. Je-li kodex chování nebo návrh na úpravu či rozšíření kodexu schválen v souladu s odstavcem 5 a jestliže se koxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx
xx xxxxx xx xxxxx xxxexu chování týká činností zpracování v několika členských státech, předloží dozorový úřad příslušný podle článku 55 návrh kodexu nebo návrh na úpravu xx xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxx xxxxxx xx xxxxx x xxx xxxx xxxxxxxxxx x xxxxx xxx xx xxxxx xxxxxx xxxx xxxxx xx xxxxxx xx xxxšíření kodexu v souladu s tímto nařízením nebo zda v situaci uvedené v odstavci 3 tohoto článku poskytuje vhodné záruky.
8. Pokud se ve stanovisku uvedxxxx x xxxxxxxx x xxxxxxxx xx xxxxx xxxxxxx xxxx xxxxx xx xxxxxx xx xxxxxxxxx xxxxxx xx x xxxxxxx x xxxxx xxxxxxxxx xxxx xx x xxxxxxx xxxxxxx x xxxxxxxx x xxskytují vhodné záruky, předloží sbor své stanovisko Komisi.
9. Komise může prostřednictvím prováděcích aktů rozhodnout, že schválený kodex chováxxx xxxx xxxxxx xx xxxxxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxx xxxxxxxxx xxxx xx xxxjímají přezkumným postupem podle čl. 93 odst. 2.
10. Komise zajistí odpovídající zveřejnění schválených kodexů, o nichž bylo v souladu s odstavcem 9 xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx
xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxobem je zpřístupní veřejnosti.
Monitorování schválených kodexů chování
1. Aniž jsou dotčeny úkoly a pravomoci příslušného xxxxxxxxxx xxxxx xxxxx xxxxxx xx x xxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxx xříslušnou úroveň odborných znalostí a je pro tento účel akreditován příslušným dozorovým úřadem.
2. Subjekt uvedený v odstavci 1 může být akreditovxx xxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx
xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xdborné znalosti ohledně předmětu kodexu;
b) stanovil postupy, které mu umožňují posoudit způsobilost dotčených správců a zpracovatelů, pokud jde x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx
xx xxxxxxxx xxxxxxx x xxxxxxxxx xxx xxšení stížností na porušování kodexu nebo na způsob, jak správce nebo zpracovatel kodex uplatňoval nebo uplatňuje, a učinil tyto postupy a struktury prx xxxxxxxx xxxxx x xxx xxxxxxxxx xxxxxxxxxxxxxxxx x
xx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xx xxxx xxxxx x xxxxxxxxxx xxxxxxx xx střetu zájmů.
3. Příslušný dozorový úřad předloží návrh kritérií pro akreditaci subjektu uvedeného v odstavci 1 tohoto článku sboru podle mechanisxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxx
xx xxxx xxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxx xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxjekt uvedený v odstavci 1 tohoto článku s výhradou vhodných záruk v případech porušování kodexu správcem nebo zpracovatelem vhodná opatření, včetně pxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxx xxxx xxxx xxxxxxxxx x xxxx xxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxje příslušný dozorový úřad.
5. Příslušný dozorový úřad zruší akreditaci subjektu uvedeného v odstavci 1, jestliže nejsou nebo již přestaly být dodrxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx
xx xxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxx orgány veřejné moci a veřejnými subjekty.
Vydávání osvědčení
1. Členské státy, dozorové úřady, sbor a Komise podpoří, zejména na xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxuladu s tímto nařízením v případě operací zpracování prováděných správci a zpracovateli. Zohlední se specifické potřeby mikropodniků a malých a střexxxxx xxxxxxxx
xx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xx xxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xdajů a příslušné pečetě či známky schválené podle odstavce 5 tohoto článku zavedeny rovněž za účelem prokázání existence vhodných záruk poskytnutých xxxxxxx xxxx xxxxxxxxxxxxx xx xxx xx xxxxx xxxxxx x xxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxizacím za podmínek uvedených v čl. 46 odst. 2 písm. f). Za účelem uplatňování těchto vhodných záruk, a to i pokud jde o práva subjektů údajů, přijmou tito sxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx
xx xxxxxxxx xxxxxxxxx xe dobrovolné x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxxx
xx xxxxxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxe za soulad s tímto nařízením a nejsou jím dotčeny úkoly a pravomoci dozorových úřadů, které jsou příslušné podle článku 55 nebo 56.
5. Osvědčení podle xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxx xxx 58 odst. 3 nebo schválených sborem podle článku 63. Jsou-li kritéria schválena sborem, může to vést k vydání společného osvědčení, evropské pečeti ochxxxx xxxxxx
x xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxí uvedenému v článku 43 nebo případně příslušnému dozorovému úřadu veškeré informace a přístup ke svým činnostem zpracování, které jsou pro provedení xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx
xx xxxxxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxx xxxxxxx xxx xxx x xxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx pokud jsou i nadále plněny příslušné požadavky. Nejsou-li požadavky na osvědčení plněny, nebo pokud již přestaly být plněny, subjekty pro vydávání osxxxxxxx xxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx
xx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx a příslušné pečetě či známky shromáždí v registru a vhodným způsobem je zpřístupní veřejnosti.
Subjekty pro vydávání osvědčení
1x xxxx xxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xx x xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxerý má příslušnou úroveň odborných znalostí ohledně ochrany údajů, a to poté, co informoval dozorový úřad s cílem umožnit případně výkon jeho pravomocx xxxxx xxx xx xxxxx x xxxxx xxx xxxxxxx xxxxx xxxxxxxx xxx xxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxxxx xxxánů:
a) dozorovým úřadem, který je příslušný podle článku 55 nebo 56; nebo
b) vnitrostátním akreditačním orgánem určeným v souladu s nařízením Evrxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxrý je příslušný podle článku 55 nebo 56.
2. Subjekt pro vydávání osvědčení uvedený v odstavci 1 je pro tento účel akreditován v souladu s uvedeným odstaxxxxx xxxxx xxxxxx
xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx
x) se zavázal dodržovat kritéria uvedená v čl. 42 odst. 5 a schválená dozorovým úřadem, který je příslušný podle článku 55 nebo 56, nebo sborem podle článkx xxx
xx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx
xx xxxxxxxx xxxxxpy a struktury pro řešení stížností týkajících se porušování osvědčení nebo způsobu, jak správce nebo zpracovatel osvědčení uplatňoval nebo uplatňuxxx x xxxxxx xxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxx xxxxx x xxx xxxxxxxxx xxxxxxxxxxxxxxxx x
xx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxx xxxxx x xxxxxxxxxx xxxxxxx xx xxřetu zájmů.
3. Akreditace subjektů pro vydávání osvědčení uvedených v odstavcích 1 a 2 tohoto článku probíhá na základě kritérií schválených dozoroxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxx xx xxxx xxx xxxx xxxxxx xxxxx xxxxxx xxx x xxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxx xx xxxxxx xxxxxx xxxx xxxxxxvky doplňují požadavky stanovené v nařízení (ES) č. 765/2008 a technická pravidla, která popisují metody a postupy subjektů pro vydávání osvědčení.
xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx x xxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxx x xxxx xxxxxxxxx xxxx xx xxxxena odpovědnost správce nebo zpracovatele za soulad s tímto nařízením. Akreditace se vydává na období nejvýše pěti let a lze ji obnovit za stejných podmxxxxx xxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx
xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x odstavci 1 sdělí příslušným dozorovým úřadům důvody pro vydání nebo odebrání požadovaného osvědčení.
6. Požadavky podle odstavce 3 tohoto článku a xxxxxxxx xxxxx xxx xx xxxxx x xxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxání osvědčení a pečetě dokládající ochranu údajů shromáždí v registru a vhodným způsobem je zpřístupní veřejnosti.
7. Aniž je dotčena kapitola VIIIx xxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxto článku, jestliže nejsou nebo již přestaly být dodržovány podmínky akreditace, nebo kroky tohoto subjektu pro vydávání osvědčení porušují toto nařxxxxxx
xx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxit v souvislosti s mechanismy pro vydávání osvědčení o ochraně údajů podle čl. 42 odst. 1.
9. Komise může přijmout prováděcí akty, kterými stanoví tecxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxávání osvědčení a pečetí a známek dokládajících ochranu údajů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 93 odst. 2.
KAPIxxxx x
xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx
xxxxxx xxxxxx xxx xxxxxxxxx
x xxxxxxxxxx xxxxxxx xsobních údajů, které jsou předmětem zpracování nebo které jsou určeny ke zpracování po předání do třetí země nebo mezinárodní organizaci, může dojít pxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxx pro další předávání osobních údajů z dané třetí země nebo mezinárodní organizace do jiné třetí země nebo jiné mezinárodní organizaci. Veškerá ustanovxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx
xxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx
xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxxizaci se může uskutečnit, jestliže Komise rozhodla, že tato třetí země, určité území nebo jedno či více konkrétních odvětví v této třetí zemi, nebo tato xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx
xx xxx xxxxxxxxxx xxxxxxxxjící úrovně ochrany vezme Komise v úvahu zejména tyto prvky:
a) právní stát, dodržování lidských práv a základních svobod, příslušné právní předpisxx xxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxx xxxx k osobním údajům, jakož i provádění těchto právních předpisů, pravidla ochrany údajů, profesní pravidla a související bezpečnostní opatření, včetnx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx dodržována, judikaturu, jakož i existenci účinných a vymahatelných práv subjektu údajů a účinné správní a soudní ochrany pro subjekty údajů, jejichž xxxxxx xxxxx xx xxxxxxxxxx
xx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxx xxxxx xxxx xxxx xxxxxm podléhá daná mezinárodní organizace, příslušných zajišťovat a vymáhat souladu s pravidly pro ochranu údajů, včetně přiměřených vymáhacích pravomxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx x
xx xxxxxxxxxxx xxxazky, které daná třetí země nebo mezinárodní organizace přijala, nebo jiné závazky vyplývající z právně závazných úmluv nebo nástrojů, jakož i z její úxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxx x xxxxxxx xxxxxxxx xxxxxx
xx xxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxany prostřednictvím prováděcího aktu rozhodnout, že určitá třetí země, určité území či jedno nebo více konkrétních odvětví v určité třetí zemi nebo urxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxo pravidelný přezkum prováděný nejméně každé čtyři roky, který zohlední veškerý relevantní vývoj v dotčené třetí zemi nebo mezinárodní organizaci. Sxxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxx x xxxxx x xxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxx xx xřijímá přezkumným postupem podle čl. 93 odst. 2.
4. Komise průběžně sleduje vývoj ve třetích zemích a mezinárodních organizacích, jenž by mohl ovlivxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx xx xxxxx x xxxxxxxx xxxxxxxxx
xx xxxxxx x xxxpadě, že to vyplyne z dostupných informací, zejména na základě přezkumu uvedeného v odstavci 3 tohoto článku, rozhodne, že určitá třetí země, určité úzxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxx x xxhoto článku, v nezbytné míře rozhodnutí uvedené v odstavci 3 tohoto článku prováděcími akty bez zpětné působnosti zruší nebo změní anebo pozastaví jehx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xx xxxxx xx
x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxx xx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx
xx xxxxxx xxxxxx x xxxxx xřetí zemí nebo mezinárodní organizací konzultace s cílem napravit stav, který vedl k rozhodnutí podle odstavce 5.
7. Rozhodnutím podle odstavce 5 toxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxx xxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxx xxxx xané mezinárodní organizaci podle článků 46 až 49.
8. Komise zveřejní v
Úředním věstníku Evropské unie
a na svých internetových stránkách seznam třexxxx xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxx nebo naopak již není zajištěna.
9. Rozhodnutí přijatá Komisí na základě čl. 25 odst. 6 směrnice 95/46/ES zůstávají platná až do chvíle, kdy je Komise zxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxx x xxxxxx xxxxxxx
xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx
xx xestliže neexistuje rozhodnutí podle čl. 45 odst. 3, správce nebo zpracovatel mohou předat osobní údaje do třetí země nebo mezinárodní organizaci, pouxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx x xx xxxxxxxxx xx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxx xxxjektů údajů.
2. Vhodné záruky uvedené v odstavci 1 mohou být stanoveny, aniž je zapotřebí jakékoli zvláštní povolení dozorového úřadu, pomocí:
a) xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx
xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx 47;
c) standardních doložek o ochraně osobních údajů přijatých Komisí přezkumným postupem podle čl. 93 odst. 2;
d) standardních doložek o ochraně xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xx xxxxx xx
xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx xx xxxxx se závaznými a vymahatelnými závazky správce nebo zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů; nebo
f) scxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxx xxxxxx xx xxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxx xxxxxxxvat vhodné záruky, a to i ohledně práv subjektů údajů.
3. S výhradou povolení od příslušného dozorového úřadu mohou být vhodné záruky uvedené v odstavxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx
xx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxjů ve třetí zemi nebo v mezinárodní organizaci; nebo
b) ustanovení určených k vložení do správních ujednání mezi orgány veřejné moci nebo veřejnými sxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxx
xx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxxx xxxxxxx
xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xx xx xxxxxxx xxy je dozorový úřad v případě potřeby změní, nahradí nebo zruší. Rozhodnutí přijatá Komisí na základě čl. 26 odst. 4 směrnice 95/46/ES zůstávají platná ax xx xxxxxxx xxx xx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxx
xxxxxxx xxxxiková pravidla
1. Příslušný dozorový úřad schvaluje v souladu s mechanismem jednotnosti stanoveným v článku 63 závazná podniková pravidla za předpxxxxxxx xxx
xx xxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxolečnou hospodářskou činnost, včetně jejich zaměstnanců;
b) subjektům údajů výslovně přiznávají vymahatelná práva v souvislosti se zpracováním xxxxxx xxxxxxxx xxxxxx x
xx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xx
xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx
a) strukturu a kontaktní údaje skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost a každého z jejích členů;
b) pxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxx x xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxx xxxxx xxxě nebo daných třetích zemí;
c) svoji právně závaznou povahu, a to interně i externě;
d) použití obecných zásad pro ochranu údajů, zejména účelové omxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxvání zvláštních kategorií osobních údajů; opatření k zajištění zabezpečení údajů a požadavky ohledně dalšího předávání subjektům, které podnikovýxx xxxxxxxx xxxxxx xxxxxxx
xx xxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxt předmětem rozhodnutí založených výhradně na automatizovaném zpracování, včetně profilování v souladu s článkem 22, práva podat stížnost u příslušxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx x xxxxxxxx x xxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxazných podnikových pravidel;
f) přijetí odpovědnosti správcem nebo zpracovatelem usazeným na území některého členského státu za jakékoli porušexx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxx xxxx xxxxxi zprostit, pouze pokud prokáže, že za okolnost, jež vedla ke vzniku škody, není daný člen odpovědný;
g) způsob poskytování informací o závazných podxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xx x xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 13 a 14;
h) úkoly všech pověřenců pro ochranu osobních xxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxx xxxx xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost a sledování školení a vyřizování stížností;
i) postupy xxx xxxxxxxxxx xxxxxxxxxx
xx xxxxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajistit ověřování souladu se závaznými podnikovými pravidly. Tyto mechanismy zahrnují audity ochrany údajů a metody zajištění opravných opatření xxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxx xxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xx x xxxx xxxxxxxx xxxxxxx xxxxiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost a na požádání by měly být zpřístupněny příslušnému dozorovému úřadxx
xx xxxxxxxxxx xxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx
xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxým úřadem, který zajistí dodržování pravidel každým členem skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost, zxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxx
xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxému úřadu o právních požadavcích, kterým je člen skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost podřízen ve třxxx xxxx x xxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x
xx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxi ochrany údajů pro pracovníky, kteří mají k osobním údajům trvalý nebo pravidelný přístup.
3. Komise může u závazných podnikových pravidel ve smyslx xxxxxx xxxxxx xxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxm postupem podle čl. 93 odst. 2.
Předání či zveřejnění údajů nepovolená právem Unie
Rozhodnutí soudního orgánu a rozhodnutí správxxxx xxxxxx xxxxx xxxxx xxx xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxt, pouze pokud vycházejí z mezinárodní dohody, například úmluvy o vzájemné právní pomoci, která je v platnosti mezi žádající třetí zemí a Unií nebo členxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxx xxxx xxxxxxxxx
xxxxxxx xxx xxxxxxxxxx xxxxxxx
xx xxxxxxxx xxxxxxxxxx rozhodnutí o odpovídající ochraně podle čl. 45 odst. 3 ani vhodné záruky podle článku 46, včetně závazných podnikových pravidel, může se předání nebo sxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx
xx xxxx xxxxxxx xxxxx xxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx xxx xxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxx, a následně k navrhovanému předání vydal svůj výslovný souhlas;
b) předání je nezbytné pro splnění smlouvy mezi subjektem údajů a správcem nebo pro pxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxxx
xx xxxxxxx xx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxx xzavřena v zájmu subjektu údajů mezi správcem a jinou fyzickou nebo právnickou osobou;
d) předání je nezbytné z důležitých důvodů veřejného zájmu;
xx xxxxxxx xx xxxxxxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx
xx xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxo jiných osob v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit svůj souhlas;
g) k předání dochází z rejstříku, který je na základě xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxt oprávněný zájem, avšak pouze pokud jsou v daném případě splněny podmínky pro nahlížení stanovené právem Unie nebo členského státu.
Jestliže by někxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxx xro specifickou situaci uvedených v prvním pododstavci není použitelná, může k předání do třetí země nebo mezinárodní organizaci dojít pouze tehdy, poxxx xxxxx xxxxxx xxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxu převáženy zájmy nebo právy a svobodami subjektu údajů, a pokud správce posoudil všechny okolnosti daného předání údajů a na základě tohoto posouzení xxxxxxx xxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxých v článcích 13 a 14 subjekt údajů informovat o předání a o závažných legitimních zájmech, které sledoval.
2. Předmětem předání podle odst. 1 prvníhx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxhlížení osobám majícím oprávněný zájem, předání se uskuteční, pouze pokud o to tyto osoby požádají nebo pokud tyto osoby mají být příjemcem.
3. Ustanxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxx xx x xx x xxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxx xxxxních pravomocí.
4. Veřejný zájem uvedený v odst. 1 prvním pododstavci písm. d) musí být uznáván právem Unie nebo právem členského státu, které se na spxxxxx xxxxxxxxx
xx x xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxlovně stanovit omezení předání konkrétních kategorií osobních údajů do třetí země nebo mezinárodní organizaci. Členské státy ohlásí taková ustanovxxx xxxxxxx
xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxh v článku 30.
xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxx
xx xxxxxx x xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxdné kroky v zájmu:
a) rozvoje mechanismů pro mezinárodní spolupráci, aby se usnadnilo účinné prosazování právních předpisů na ochranu osobních údaxxx
xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx x xx x xxxxxx xxxxxxxxxxx xxxtupování stížností, pomoci při vyšetřování a výměny informací, pod podmínkou vhodných záruk ochrany osobních údajů a jiných základních práv a svobodx
xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxedpisů na ochranu osobních údajů;
d) podpoření výměny a dokumentace v souvislosti s právními předpisy a praxí v oblasti ochrany osobních údajů, mimo xxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx
xxxxxxxx xx
xxxxxxxxx xxxxxxxx xxxxx
xxxxx x
xxxxxxxxxxx xxxxxxxxx
Dozorový úřad
1. Každý členský stát stanoví, že jeden nebo více nezávislých orgánů veřejné moci jsou pověřeny monitorováním uplatňování tohoto naxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxů uvnitř Unie (dále jen „dozorový úřad“).
2. Každý dozorový úřad přispívá k jednotnému uplatňování tohoto nařízení v celé Unii. Dozorové úřady za tímxx xxxxxx xxxxxxxxxxxx xxxx xxxxx x x xxxxxx x xxxxxxx x xxxxxxxxx xxxx
xx xxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx xxxxx xxxx xento členský stát dozorový úřad, jenž má tyto úřady zastupovat ve sboru, a stanoví mechanismus, který zajistí, že budou ostatní dozorové úřady dodržovxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxx
xx xxxxx xxxxxxx xxxx xxxxxx xxxxxx xx xxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxá přijme podle této kapitoly, a bez zbytečného odkladu jakékoliv následné změny týkající se těchto ustanovení.
Nezávislost
1. Kaxxx xxxxxxxx xxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx
xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxadu musí být při plnění svých úkolů a výkonu svých pravomocí podle tohoto nařízení i nadále nezávislí na vnějším vlivu, přímém či nepřímém, a od nikoho nexxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx
xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxávat žádnou výdělečnou ani nevýdělečnou pracovní činnost neslučitelnou s touto funkcí.
4. Každý členský stát zajistí, aby byl každý dozorový úřad vxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxx xxxxxx xxxxxx xxxxx xxxxx x xxxxx xxxxx xxavomocí, včetně úkolů a pravomocí, jež je třeba plnit v rámci vzájemné pomoci, spolupráce a účasti ve sboru.
5. Každý členský stát zajistí, aby každý dxxxxxxx xxxx xxxxxxx x xxx xxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxx
xx xxxxx xxxxxxx xxxx xxjistí, aby každý dozorový úřad podléhal finanční kontrole, která neovlivní jeho nezávislost, a aby měl samostatný veřejný roční rozpočet, který může xxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx
xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx
xx xxxxxxx xxxxx xxxxxxxx xx každý člen jejich dozorových úřadů je jmenován transparentním způsobem:
- parlamentem,
- vládou,
- hlavou státu, nebo
- nezávislým subjektexx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx
xx xxxxx xxxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxích údajů, potřebné k plnění svých povinností a výkonu svých pravomocí.
3. Povinnosti člena končí uplynutím jeho funkčního období, odstoupením nebx xxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxx
xx xxxxx xxxx xxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxstane splňovat podmínky pro plnění svých povinností.
Pravidla pro zřízení dozorového úřadu
1. Každý členský stát upraví právním xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx
xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx
xx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxem každého dozorového úřadu;
c) pravidla a postupy pro jmenování člena nebo členů každého dozorového úřadu;
d) délku funkčního období člena či člexx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xx xxx xxxxxx xxxxx xxx xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xx dobu kratší, je-li k ochraně nezávislosti dozorového úřadu nutný proces postupného jmenování;
e) zda a případně na kolik funkčních období mohou být xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx
xx xxxxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxvání výhod neslučitelných s těmito podmínkami během funkčního období a po jeho skončení a pravidla, jimiž se řídí ukončení zaměstnání.
2. Člen či člexxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx x xx xxxx xxxxxxxx xxxxxxxím tajemstvím, pokud jde o veškeré důvěrné informace, o nichž se dozvědí během plnění svých úkolů či výkonu svých pravomocí. Během jejich funkčního obdxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx
xxxxx 2
Příslušnost, úkoly a pravomoci
Příslušnost
1. Každý dozorový úřad je na území svého členského státu příslušný k plnění úkolů a výxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx
xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxcí na základě čl. 6 odst. 1 písm. c) nebo e), je příslušným dozorový úřad dotčeného členského státu. V takových případech se nepoužije článek 56.
3. Dozxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxxxxxxx
Příslušnost vedoucího dozorového úřadu
1. Aniž je dotčen článek 55, je dozorový úřad pro hlavní nebo jedinou provozovnu správce či zpracovatele příxxxxxx x xxxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxxx x xxxxupem stanoveným v článku 60.
2. Odchylně od odstavce 1 je každý dozorový úřad příslušný k tomu, aby se zabýval stížnostmi, které u něj byly podány, nebo xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxxx x xxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxem dotčeny subjekty údajů pouze v jeho členském státě.
3. V případech uvedených v odstavci 2 tohoto článku daný dozorový úřad o této záležitosti neproxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxx xxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxx xx xxxxxxxx xxxxx xxxxxx xx bude danou věcí zabývat či nikoli, a zohlední přitom, zda se v členském státě dozorového úřadu, který jej informoval, nachází provozovna správce nebo zxxxxxxxxxxx xx xxxxxxx
xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xx xx xxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxx xxxxx xxxxucí dozorový úřad informoval, může vedoucímu dozorovému úřadu předložit návrh rozhodnutí. Vedoucí dozorový úřad tento návrh co nejvíce zohlední při xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxx xx xxxxx xx
xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xx xx xxxx xxxxxxx xxxxxxx xxxxxx xx xx x xxxxxxx x xxxxxx xx x xx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx
xx xxxxxxxxxxxi správce či zpracovatel přeshraniční zpracování, je pro ně jediným příslušným orgánem vedoucí dozorový úřad.
Úkoly
1. Aniž jsou xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xx xxxx xxxxxx
xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx
xx xxxxxxx povědomí veřejnosti o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováním a podporuje porozumění těmto otázkám. Zvláštní pozornoxx xx xxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxx
xx x xxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxntu, vládě a dalším orgánům a institucím ohledně legislativních a správních opatření týkajících se ochrany práv a svobod fyzických osob v souvislosti xx xxxxxxxxxxxx
xx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx
xx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxům údajů informace ohledně výkonu jejich práv podle tohoto nařízení a, je-li to vhodné, spolupracuje za tímto účelem s dozorovými úřady v jiných členskxxx xxxxxxxx
xx xxxxxx xx xxxxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxx x xxxxxxx xxx x xx xxxxxx xxxx xxxxxxxuje předmět stížnosti a v přiměřené lhůtě informuje stěžovatele o vývoji a výsledku šetření, zejména v případech, kdy je zapotřebí další šetření nebo kxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx
xx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxy, mimo jiné formou sdílení informací, a s těmito úřady si vzájemně poskytuje pomoc;
h) provádí šetření o uplatňování tohoto nařízení, mimo jiné na záxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxx
xx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxx xx ochranu osobních údajů, zejména vývoj informačních a komunikačních technologií a obchodních praktik;
j) přijímá standardní smluvní doložky uvedxxx x xxx xx xxxxx x x xxx xx xxxxx x xxxxx xxx
xx xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxjů podle čl. 35 odst. 4;
l) poskytuje poradenství o operacích zpracování uvedených v čl. 36 odst. 2;
m) podporuje vypracování kodexů chování podle čxx xx xxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xx xxxxx xx
xx xxxxxx x xxxxxxxx xxxxxnismů pro vydávání osvědčení o ochraně údajů a pečetí a známek dokládajících ochranu údajů podle čl. 42 odst. 1 a schvaluje kritéria pro vydávání osvědčxxx xxxxx xxx xx xxxxx xx
xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx x xxx xx xxxxx xx
xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxbjektu pro monitorování kodexů chování podle článku 41 a subjektu pro vydávání osvědčení podle článku 43;
q) provádí schvalování subjektu pro monitxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx xx x xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxx
xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx x xxx xx xdst. 3;
s) schvaluje závazná podniková pravidla podle článku 47;
t) přispívá k činnostem sboru;
u) vede interní záznamy o porušeních tohoto naříxxxx x x xxxxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx x
xx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx
xx xxxxx xxxxxxxx xxxx xxxxxňuje podávání stížností uvedených v odst. 1 písm. f) takovými opatřeními, jako je poskytnutí formuláře pro podávání stížností, který lze vyplnit i v elxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx
xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxx xxxxxxxx xxxxx x xxx xxxxxxxé pověřence pro ochranu osobních údajů bezplatné.
4. Jestliže jsou požadavky zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může dxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxěřenost žádosti dokládá dozorový úřad.
Pravomoci
1. Každý dozorový úřad má všechny tyto vyšetřovací pravomoci:
a) nařídit sprxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxx
xx xxxxádět vyšetřování formou auditů ochrany údajů;
c) provádět přezkum osvědčení vydaných v souladu s čl. 42 odst. 7;
d) ohlásit správci nebo zpracovatxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx
xx xxxxxx xx xxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx xxxxxx x xx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxu svých úkolů;
f) získat přístup do všech prostor, v nichž správce a zpracovatel působí, včetně přístupu k veškerému zařízení a prostředkům určeným kx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxx
xx xxxxx xxxxxxxx xxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx
xx xxxxxxxxt správce či zpracovatele, že zamýšlené operace zpracování pravděpodobně porušují toto nařízení;
b) udělit napomenutí správci či zpracovateli, jxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx
xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxx xxxx xxxx xxxxx xxxxxx xxxxxxxxx
xx xxxxxxx xxxxxxx xx xxxxxxxateli, aby uvedl operace zpracování do souladu s tímto nařízením, a to případně předepsaným způsobem a ve stanovené lhůtě;
e) nařídit správci, aby suxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
xx xxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx
xx xxxxdit opravu či výmaz osobních údajů nebo omezení zpracování podle článků 16, 17 a 18 a ohlašování takových opatření příjemcům, jimž byly osobní údaje zpřxxxxxxxxx xxxxx xxx xx xxxxx x x xxxxxx xxx
xx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxků 42 a 43, nebo aby osvědčení nevydal, pokud požadavky na osvědčení plněny nejsou nebo již přestaly být plněny;
i) uložit správní pokutu podle článku xx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx
xx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xx třetí zemi nebo toků údajů mezinárodní organizaci.
3. Každý dozorový úřad má všechny tyto povolovací a poradní pravomoci:
a) poskytovat poradensxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxx
xx x xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxnímu parlamentu, vládě členského státu nebo v souladu s právem členského státu dalším institucím a subjektům, jakož i veřejnosti, ohledně veškerých oxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx
xx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxx xx xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxení vyžaduje;
d) vydávat stanoviska a schvalovat návrhy kodexů chování podle čl. 40 odst. 5;
e) akreditovat subjekty pro vydávání osvědčení podle xxxxxx xxx
xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx
xx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxx xodle čl. 28 odst. 8 a čl. 46 odst. 2 písm. d);
h) povolovat smluvní doložky podle čl. 46 odst. 3 písm. a);
i) povolovat správní ujednání podle čl. 46 odstx x xxxxx xxx
xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxx
xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxým zárukám, včetně účinné soudní ochrany a spravedlivého procesu, stanoveným v právu Unie a členského státu v souladu s Listinou.
5. Každý členský stxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xx xx xxxxxxx xxxxxxt soudní řízení či se do něj jinak zapojit s cílem vymoci dodržení tohoto nařízení.
6. Každý členský stát může v právních předpisech stanovit, že xxxx xxxxxxxx xxxx xx xxxxx xxxxxxxxx xxx xx xxxxxxx x xxxxxxxxxx xx x x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx
Zprávy o činnosti
Každý dozorový úřad vypracovává výroční zprávy o své činnosti, které mohou obsahovat seznam druhů ohlášených porušení a xxxxx xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxského státu. Dále je zpřístupní veřejnosti, Komisi a sboru.
KAPITOLA VII
Spolupráce a jednotnost
Oddíl 1
Spolupráce
xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx
xx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxrovými úřady v souladu s tímto článkem ve snaze dosáhnout konsensu. Vedoucí dozorový úřad a dotčené dozorové úřady si vzájemně vyměňují veškeré relevaxxxx xxxxxxxxxx
xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xx x xxxx xxxxádět společné postupy podle článku 62, zejména pokud jde o vedení šetření nebo monitorování provádění opatření týkajících se správce či zpracovatele xxxxxxxxx x xxxxx xxxxxxxx xxxxxx
xx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xřadům. Neprodleně předloží ostatním dotčeným dozorovým úřadům návrh rozhodnutí, aby se k němu vyjádřily, a řádně zohlední jejich stanoviska.
4. Poxxx xx xxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxx x xxxxxxx x xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxu rozhodnutí relevantní a odůvodněnou námitku, postoupí vedoucí dozorový úřad v případě, že relevantní a odůvodněnou námitku nesdílí nebo ji považujx xx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxx
xx xxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxx xznesenou relevantní a odůvodněnou námitku zohlednit, předloží ostatním dotčeným dozorovým úřadům revidovaný návrh rozhodnutí k vyjádření. Tento rxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x x xxxxx xxxxxxxxxxx xxxxxx
xx xxxxx xx xxxxx xxxxxxx x xxxxxxxxxx x x x xxxxxxxx xxxný z ostatních dotčených dozorových úřadů námitku proti návrhu rozhodnutí předloženému vedoucím dozorovým úřadem, má se za to, že vedoucí dozorový úřxx x xxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xx xxx xx xxxxxxxx
xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx ohlásí je hlavní nebo jediné provozovně správce či zpracovatele a o daném rozhodnutí včetně shrnutí relevantních skutečností a důvodů informuje ostaxxx xxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxx x xxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx
xx xxxxxxxx xx xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxtí dozorový úřad, u nějž byla stížnost podána; tento úřad oznámí rozhodnutí stěžovateli a informuje o něm správce.
9. Pokud se vedoucí dozorový úřad a xxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxx xx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxx xx xxx xaždou z těchto částí dané věci samostatné rozhodnutí. Vedoucí dozorový úřad přijme rozhodnutí o části týkající se úkonů souvisejících se správcem, ohxxxx xx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxx x xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxovatele přijme rozhodnutí o části týkající se odmítnutí či zamítnutí této stížnosti, oznámí je danému stěžovateli a informuje o něm správce nebo zpracxxxxxxxx
xxx xxxxx xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx x x xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxá k zajištění souladu s daným rozhodnutím, pokud jde o činnosti zpracování prováděné v souvislosti se všemi jeho provozovnami v Unii. Správce nebo zpraxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxady.
11. Pokud má za výjimečných okolností dotčený dozorový úřad důvody se domnívat, že je třeba naléhavě jednat, aby byly ochráněny zájmy subjektů úxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxx
xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxmace požadované podle tohoto článku, a to v elektronické formě za použití standardizovaného formátu.
Vzájemná pomoc
1. Dozorové xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx xxájemnou spolupráci. Vzájemná spolupráce zahrnuje zejména žádosti o informace a opatření v oblasti dozoru, například žádosti o předchozí povolení a kxxxxxxxxxx xxxxxxxx x xxxxxxxx
xx xxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx xřadu, a to bez zbytečného odkladu a nejpozději do jednoho měsíce od obdržení této žádosti. K těmto opatřením může patřit zejména předání relevantních ixxxxxxxx x xxxxxxx xxxxxxxx
xx xxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxí pouze pro účely, pro které byly vyžádány.
4. Dožádaný dozorový úřad nesmí odmítnout žádosti vyhovět, ledaže:
a) není pro předmět žádosti nebo pro xxxxxxxxx x xxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx
xx xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxx xx xxxxxxxxx xxxxxx xxxxé se na dožádaný dozorový úřad vztahuje.
5. Dožádaný dozorový úřad informuje žádající dozorový úřad o výsledcích nebo případně o pokroku či opatřeníxxx xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxx xxxxxx xxxxx xxxxxxxxxxx
xx xožádané xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx
7. Dožádané dozorové úřady za žádné úkony, které provedou na základě žádosti o vzájemnou pomoc, neúčtují poplatky. Ve výjimečných případech se mohox xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx
xx xxxxx xxxxxxxx xxad neposkytne informace uvedené v odstavci 5 tohoto článku do jednoho měsíce od obdržení žádosti jiného dozorového úřadu, může dožadující dozorový úřxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xx xxxxx xx x xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxx xx xxxxx x xxxxžuje za splněnou, což vyžaduje přijetí naléhavého závazného rozhodnutí sboru podle čl. 66 odst. 2.
9. Komise může prostřednictvím prováděcích aktů xxxxx xxxxxx x xxxxxxx xxx xxxxxxxxx xxxxx xxxxx xxxxxx xxxxxx x xxxx xxxxxx xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxjem a mezi dozorovými úřady a sborem, zejména pak může určit standardizovaný formát uvedený v odstavci 6 tohoto článku. Tyto prováděcí akty se přijímajx xxxxxxxxxx xxxxxxxx xxxxx xxx xx xxxxx xx
xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx
xx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx postupy, včetně společných šetření a společných donucovacích opatření, do nichž jsou zapojeni členové nebo pracovníci dozorových úřadů z jiných člexxxxxx xxxxxx
xx xxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xx xxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xude podstatně dotčen významný počet subjektů údajů ve více než jednom členském státě, má dozorový úřad každého z těchto členských států právo účastnit xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxx xx xxxxx x xxxx x xxxxx xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxx xx xxxxxx xxxxxxných postupech a na žádost některého dozorového úřadu o účast bez odkladu odpoví.
3. Dozorový úřad může v souladu s právem členského státu a s povoleníx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxým do společných postupů, nebo pokud to umožňuje právo členského státu hostitelského dozorového úřadu, povolit členům nebo pracovníkům vysílajícíhx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxvomoci mohou být vykonávány pouze pod vedením a za přítomnosti členů nebo pracovníků hostitelského dozorového úřadu. Na členy nebo pracovníky vysílaxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxobí v souladu s odstavcem 1 v jiném členském státě, přijímá členský stát hostitelského dozorového úřadu odpovědnost za jejich jednání, včetně odpovědxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxx
xx xxxxxxx xxxxx xx xxxxx xzemí byla škoda způsobena, nahradí tuto škodu za stejných podmínek, jaké se vztahují na škody způsobené jeho vlastními pracovníky. Členský stát vysílxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x xxxx xxxx xxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx
xx x xxxxxxx xxxxxxxx x xxxxxxxx x x x xxxxxxxx xxxtavce 5 se každý členský stát zřekne požadavků vůči jinému členskému státu na náhradu škody uvedené v odstavci 4, aniž jsou dotčena jeho práva vůči třetíx xxxxxxxx
xx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx x xxxxxx xxxxxx xxxhé větě, mohou ostatní dozorové úřady přijmout na území svého členského státu v souladu s článkem 55 předběžné opatření. V takovém případě se nutnost naxxxxxx xxxxxx xxxxx xxx xx xxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx čl. 66 odst. 2.
Oddíl 2
Jednotnost
Mechanismus jednotnosti
S cílem přispět k jednotnému uplatňování tohoto nařízení v celx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx x xx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xddíle.
Stanovisko sboru
1. Sbor vydá stanovisko, hodlá-li příslušný dozorový úřad přijmout některé z níže uvedených opatření. Zx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx
xx xx xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxku na posouzení vlivu na ochranu osobních údajů podle čl. 35 odst. 4;
b) se týká záležitosti podle čl. 40 odst. 7, zda je návrh kodexu chování nebo změna čx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx
xx xx xx xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxx xx xxxxx x xxxx xxxxxxxx xxx xxdávání osvědčení podle čl. 43 odst. 3;
d) má za cíl stanovit standardní doložky o ochraně údajů podle čl. 46 odst. 2 písm. d) a čl. 28 odst. 8;
e) má za cíl xxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xx xxxxx x xxxxx xxx xxxx
xx xx xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxx
xx xxxxxxxxx xxxxxový úřad, předseda sboru nebo Komise mohou požádat, aby sbor posoudil jakoukoli záležitost s obecnou působností nebo s účinky ve více než jednom členskxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxx xxxxxu 61 nebo se společnými postupy podle článku 62.
3. V případech uvedených v odstavcích 1 a 2 vydá sbor stanovisko k záležitosti, která mu byla předloženxx xxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxx xxxx xxx xxxxxxužena x xxxxxxx xxxx xxxxx x xxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxx x xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxx x xxxxxxxxm 5, má se za to, že členové, kteří v přiměřené lhůtě stanovené předsedou nevznesli námitky, s návrhem rozhodnutí souhlasí.
4. Dozorové úřady a Komise xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxetně shrnutí skutečností, návrhu rozhodnutí, důvodů, pro které je nezbytné takové opatření přijmout, a stanoviska dalších dotčených dozorových úřaxxx
xx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
xx xxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxly radě pro ochranu údajů sděleny, a to za použití standardizovaného formátu. V nezbytných případech poskytne sekretariát sboru překlady relevantníxx xxxxxxxxxx x
xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx x x x x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
xx xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxíslušný dozorový úřad svůj návrh rozhodnutí podle odstavce 1.
7. Dozorový úřad uvedený v odstavci 1 stanovisko sboru co nejvíce zohlední a do dvou týdxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxx xx xx xxxxxxx xxšle mu pozměněný návrh rozhodnutí za použití standardizovaného formátu.
8. Pokud ve lhůtě uvedené v odstavci 7 tohoto článku informuje dotčený dozoxxxx xxxx xxxxxxxx xxxxx x xxxx xx xxxx x xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xx xxx xxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxx xx xxxxx 1.
Řešení sporů sborem
1. S cílem zajistit, aby toto nařízení bylo v jednotlivých případech správně a důsledně uplatňováno, přijmx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx
xx xxxxx x xxxxxxx xxxxxxxx x xxx xx xxxxx x xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxku vůči návrhu rozhodnutí vedoucího dozorového úřadu nebo pokud vedoucí dozorový úřad zamítl tuto námitku jako irelevantní či nedůvodnou. Závazné roxxxxxxxx xx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
xx xxxxx xxistují protikladné názory ohledně toho, který dotčený dozorový úřad je příslušný pro hlavní provozovnu;
c) pokud v případech uvedených v čl. 64 odstx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxxx xx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxx xxx x xxxxxxx xxxxxxx xxxe danou záležitost ohlásit sboru kterýkoliv dotčený dozorový úřad nebo Komise.
2. Rozhodnutí uvedené v odstavci 1 přijmou do jednoho měsíce od postoxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxx xxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxzhodnutí uvedené v odstavci 1 musí být odůvodněno a určeno vedoucímu dozorovému úřadu a všem dotčeným dozorovým úřadům a je pro ně závazné.
3. Pokud sbxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxx xxx xxxxxxxxxx xx xxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xozhodnutí se přijme na základě hlasu jeho předsedy.
4. Během lhůt uvedených v odstavcích 2 a 3 nepřijmou dotčené dozorové úřady žádné rozhodnutí o zálxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xx
xx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxdům. Uvědomí o tom Komisi. Rozhodnutí se neprodleně zveřejní na internetových stránkách sboru poté, co dozorový úřad oznámil konečné rozhodnutí podlx xxxxxxxx xx
xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxo v odstavci 1 tohoto článku bez zbytečného odkladu a nejpozději do jednoho měsíce poté, co sbor oznámil své rozhodnutí. Vedoucí dozorový úřad nebo dozoxxxx xxxxx x xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xozhodnutí dotčených dozorových úřadů se přijme podle čl. 60 odst. 7, 8 a 9. Konečné rozhodnutí musí odkazovat na rozhodnutí uvedené v odstavci 1 tohoto čxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxx x xxxxxx xxxxxxx xx xxnečnému rozhodnutí se přiloží rozhodnutí uvedené v odstavci 1 tohoto článku.
Postup pro naléhavé případy
1. Dotčený dozorový úřax xx xx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx xx xx xxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxotnosti uvedeného v článcích 63, 64 a 65 nebo od postupu uvedeného v článku 60 a okamžitě přijmout předběžná opatření s právními účinky na svém území a se sxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxčeným dozorovým úřadům, sboru a Komisi.
2. Pokud některý dozorový úřad přijal opatření podle odstavce 1 a domnívá se, že je třeba naléhavě přijmout koxxxxx xxxxxxxxx xxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxůvodní.
3. O naléhavé stanovisko nebo o naléhavé závazné rozhodnutí může sbor požádat kterýkoli dozorový úřad, jestliže příslušný dozorový úřad nexxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxx xx xxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxxx xx xozhodnutí odůvodní, stejně jako naléhavou potřebu jednat.
4. Odchylně od čl. 64 odst. 3 a čl. 65 odst. 2 se naléhavé stanovisko nebo naléhavé závazné rxxxxxxxxx xxxxxxx x xxxxxxxxxx x x x xxxxxx xxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx
xxxxxx xxxxxxxxx
xxxxxx xůže přijímat prováděcí akty s obecnou působností za účelem určení toho, jak bude probíhat elektronická výměna informací mezi dozorovými úřady navzájxx x xxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxx
xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxx xx xxxxx xx
xxxxx x
xxxxxský sbor pro ochranu osobních údajů
Evropský sbor pro ochranu osobních údajů
1. Zřizuje se Evropský sbor pro ochranu osobních údajů (xxxx xxx xxxxxxx xxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxxxxx
xx xxxx xxxxxxxxx xxxx xxxxxxxxx
xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxho členského státu a evropský inspektor ochrany údajů nebo jejich zástupci.
4. Pokud je v některém členském státě za monitorování toho, zda jsou uplaxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxx xx x xxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx
5. Komise má právo účastnit se činností a schůzek sboru, aniž by měla hlasovací právo. Komise jmenuje svého zástupce. Předseda sboru informuje Komisx x xxxxxxxxxx xxxxxx
xx x xxxxxxxxx xxxxxxxxx x xxxxxx xx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxx a pravidel použitelných pro orgány, instituce a jiné subjekty Unie, jež v podstatě odpovídají požadavkům tohoto nařízení.
Nezávisxxxx
xx xxxx xxxxx xxx xxxxxx xxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xx x xx xxxxxxxxxx
xx xxxx xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx x xx. 70 odst. 1 písm. b) a odst. 2, sbor při plnění svých úkolů nebo výkonu svých pravomocí od nikoho nevyžaduje ani nepřijímá pokyny.
Úkolx xxxxx
xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx
x) monitoruje a zajišťuje řádné uplatňování tohoto nařízení v případech uvedených v článcích 64 a 65, aniž jsou dotčeny úkoly vnitrostátních dozorovýcx xxxxxx
xx xxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxh změn tohoto nařízení;
c) poskytuje poradenství Komisi ohledně formy a postupů výměny informací mezi správci, zpracovateli a dozorovými úřady pro xxxxxxx xxxxxxxxx xxxxxxxxx
xx xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxx xxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xx xxxxxxx x xxx xx xxxxx xx
xx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx žádost některého ze svých členů nebo na žádost Komise veškeré otázky týkající se uplatňování tohoto nařízení a vydává pokyny, doporučení a osvědčené pxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx
xx xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xx xxxxxx xxxxxvce za účelem dalšího vymezení kritérií a podmínek, které mají platit pro rozhodnutí založená na profilování podle čl. 22 odst. 2;
g) vydává pokyny, dxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxx xxxxxxxx xxklad podle čl. 33 odst. 1 a 2 a konkrétní okolnosti, za nichž jsou správce a zpracovatel povinni porušení ohlásit;
h) vydává pokyny, doporučení a osvědxxxx xxxxxxx x xxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxx x xxxxxxxxxx xx xxxxxx xx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxx xxt z následek vysoké riziko pro práva a svobody fyzických osob, jak je uvedeno v čl. 34 odst. 1;
i) vydává pokyny, doporučení a osvědčené postupy v souladx x xxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxl, kterými se řídí správci, a závazných podnikových pravidel, kterými se řídí zpracovatelé, a dalších požadavků potřebných k zajištění ochrany osobnxxx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxx
xx xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxx xx účelem dalšího vymezení kritérií a požadavků pro předávání osobních údajů na základě čl. 49 odst. 1;
k) vypracovává pokyny pro dozorové úřady o uplatxxxxxx xxxxxxxx xxxxxxxxx x xxx xx xxxxx xx x x x x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxx
xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xsvědčených postupů uvedených v písmenech e) a f);
m) vydává pokyny, doporučení a osvědčené postupy v souladu písmenem e) tohoto odstavce pro zavedenx xxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xx xxxxx xx
xx xxxxxxxxx xxxxxxxxxxx xxxxxx xhování a zavedení mechanismů pro vydávání osvědčení o ochraně údajů a zavedení pečetí a známek dokládajících ochranu údajů podle článků 40 a 42;
o) prxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxe čl. 43 odst. 6 a akreditovaných správců či zpracovatelů usazených ve třetích zemích podle čl. 42 odst. 7;
p) stanoví požadavky uvedené v čl. 43 odst. 3 xxx xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxx
xx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx x xx. 43 odst. 8;
r) poskytuje Komisi stanovisko k ikonám uvedeným v čl. 12 odst. 7;
s) poskytuje Komisi stanovisko pro posouzení odpovídající úrovně ocxxxxx xx xxxxx xxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxx xxxxxx xxxxx xxxxx xxxxxx xxxxx xxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxzajišťuje odpovídající úroveň ochrany. Za tímto účelem poskytne Komise sboru veškerou potřebnou dokumentaci, včetně korespondence s vládou dané třxxx xxxx x xxxxxxx xx xxxx xxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx
xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxh úřadů podle mechanismu jednotnosti uvedeného v čl. 64 odst. 1, k záležitostem předloženým podle čl. 64 odst. 2 a vydává závazná rozhodnutí podle článkx xxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxx xxx
xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxů mezi dozorovými úřady;
v) podporuje společné školicí programy a usnadňuje výměny pracovníků mezi dozorovými úřady a případně i s dozorovými úřady xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx
xx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxxxxxh postupech s dozorovými úřady pro ochranu údajů po celém světě;
x) vydává stanoviska ke kodexům chování vypracovaným na úrovni Unie podle čl. 40 odstx xxx x
xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxx x xxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxotnosti.
2. Jestliže Komise žádá sbor o poradenství, může uvést určitou lhůtu s přihlédnutím k naléhavosti dané záležitosti.
3. Sbor zasílá svá stxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxx xx x xxxxxxxxxx xxx
xx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxastněné strany a poskytne jim možnost se v rozumné lhůtě vyjádřit. Sbor výsledky postupu konzultace veřejně zpřístupní, aniž je tím dotčen článek 76.
xxxxxx
xx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxích zemích a v mezinárodních organizacích. Zprávy se zveřejňují a předávají Evropskému parlamentu, Radě a Komisi.
2. Výroční zprávy obsahují posouxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxx xxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxánku 65.
Postup
1. Sbor přijímá rozhodnutí prostou většinou svých členů, pokud v tomto nařízení není stanoveno jinak.
2. Sbor přxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxx x xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx
xxxxxxxx
xx xxxx xx xxxxxxx xxxxxxxx xxxxx x xxx xxxxx xxxxx xxxxxxxx x xxx xxxxxxxxxxxxxx
xx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxx xet a lze je jednou prodloužit.
Úkoly předsedy
1. Předseda plní následující úkoly:
a) svolává zasedání sboru a připravuje pro ně pxxxx xxxxxxxx
xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx
xx xxxxxxxxx xxxxxx plnění úkolů sborem, zejména v souvislosti s mechanismem jednotnosti uvedeným v článku 63.
2. Sbor stanoví ve svém jednacím řádu rozdělení úkolů mezx xxxxxxxx x xxxxxxxxxxxxxx
xxxxxxxxxxx
xx xxxx xx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xdajů.
2. Sekretariát plní své úkoly výlučně v souladu s pokyny předsedy sboru.
3. Na pracovníky evropského inspektora ochrany údajů podílející se xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxx xxxxx xxxxxxxxx xxxxxxxému inspektorovi ochrany údajů.
4. Sbor s evropským inspektorem ochrany údajů v případě potřeby vypracují a zveřejní memorandum o porozumění, jímž xx xxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxx xx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xx xa plnění úkolů svěřených sboru tímto nařízením.
5. Sekretariát zajišťuje sboru analytickou, administrativní a logistickou podporu.
6. Sekretaxxxx xxxxxxxx xxxxxxx xxx
xx xxxxxxxxxx xxxxxxxxx xxxxxx
xx xxxxxxxxxx xxxx xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx
xx xxxxxxxxxx x xxxxxx xxxxxxucemi a veřejností;
d) využívání elektronických prostředků k interní a externí komunikaci;
e) překlady relevantních informací;
f) přípravu zxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx
xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxx x xxxxxh textů přijímaných sborem.
xxxxxxxxx
xx xxxxxxxxxx xx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxx xx xxxxxxxxx x xxxxxxxx xxxx xxxxxx
xx xxxxxxx x xxxxxxxxxx xxxxxxxdaným členům sboru, odborníkům a zástupcům třetích stran se řídí nařízením Evropského parlamentu a Rady (ES) č. 1049/2001 (21).
KAPITOLA VIII
xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx
xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxx
xx xxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxvní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxx xxxxx x xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxxx nařízení.
2. Dozorový úřad, kterému byla stížnost podána, informuje stěžovatele o pokroku v řešení stížnosti a o jeho výsledku, jakož i o možnosti soxxxx xxxxxxx xxxxx xxxxxx xxx
xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx
xx xxxx xx xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxosoudní ochrana, má každá fyzická nebo právnická osoba právo na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu, které se jx xxxxx
xx xxxx xx xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxx, který je příslušný podle článků 55 a 56, stížností nezabývá nebo pokud neinformuje subjekt údajů do tří měsíců o pokroku v řešení stížnosti podané podlx xxxxxx xx xx x xxxx xxxxxxxxx
xx xxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxx x xxxx xx xxxx xxxxxxxx xxxx xxxxxxx
xx xxxxi zahájeno řízení proti rozhodnutí dozorového úřadu, kterému předcházelo stanovisko nebo rozhodnutí sboru v rámci mechanismu jednotnosti, dozorovx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx
xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx
xx xxxx xx xotčena jakákoli dostupná správní či mimosoudní ochrana, včetně práva na podání stížnosti u dozorového úřadu podle článku 77, má každý subjekt údajů prxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xx xxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx x xxxxxxx x xxxto nařízením.
2. Řízení proti správci nebo zpracovateli se zahajuje u soudů toho členského státu, v němž má xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxx xxx xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx x xxxxmkou případů, kdy je správce nebo zpracovatel orgánem veřejné moci některého členského státu, který jedná v rámci výkonu veřejné moci.
xxxxxxxxxxx xxxxxxxx xxxxx
xx xxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxxx x xxxxxxx x xxávem některého členského státu, jejichž statutární cíle jsou ve veřejném zájmu a jež vyvíjejí činnost v oblasti ochrany práv a svobod subjektů údajů ohxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx xx x xx xx xxxxx xxx xxxxxxx xxxxx xxxxxxxxx xtátu, uplatnil právo na odškodnění podle článku 82.
2. Členské státy mohou stanovit, že jakýkoliv subjekt, organizace nebo sdružení uvedené v odstaxxx x xxxxxx xxxxxx xx xxx xxxxxx xx xxxxxxxx xx xxxxxxxx xxxxx xxxxx xxxxx x xxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x7 a vykonávat práva uvedená v článcích 78 a 79, pokud se domnívá, že v důsledku zpracování byla porušena práva subjektu údajů podle tohoto nařízení.
xxxxxxxxx xxxxxx
xx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxx xx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xx stejného předmětu, pokud jde o zpracování prováděné týmž správcem nebo zpracovatelem, kontaktuje daný soud jiného členského státu, aby existenci taxxxxxx xxxxxx xxxxxxx
xx xxxxxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxx xxxxvcem nebo zpracovatelem, kterýkoliv z příslušných soudů, u nichž nebylo řízení zahájeno jako první, může své řízení přerušit.
3. Pokud toto řízení pxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx x xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xx xxxx xx xxxxx xxxxx xx xxxxx xxxx xxxxxxxxx xx xxxxxxxxxxxx xx-li soud, u něhož bylo řízení zahájeno jako první, příslušný pro daná řízení a spojení těchto řízení je podle práva státu tohoto soudu přípustné.
xxxxx xx xxxxxxx xxxx x xxxxxxxxxxx
xx xxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx xxxxx xxxxxxt od správce nebo zpracovatele náhradu utrpěné újmy.
2. Správce zapojený do zpracování je odpovědný za újmu, kterou způsobí zpracováním, jež porušuxx xxxx xxxxxxxxx xxxxxxxxxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxně pro zpracovatele nebo že jednal nad rámec zákonných pokynů správce nebo v rozporu s nimi.
3. Správce nebo zpracovatel jsou odpovědnosti podle odstxxxx x xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxx xxxxxx
xx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxx než jeden správce nebo zpracovatel, nebo správce i zpracovatel, a nesou-li podle odstavců 2 a 3 odpovědnost za jakoukoliv škodu způsobenou daným zpracxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxx xxx xxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx
xx xxxxxxxx xxxxxrý správce nebo zpracovatel zaplatil v souladu s odstavcem 4 plnou náhradu způsobené újmy, má právo žádat od ostatních správců nebo zpracovatelů zapojxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xx xxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxx xx
xx xxxxxx xízení za účelem výkonu práva na náhradu újmy se zahajují u soudů příslušných podle práva členského státu uvedeného v čl. 79 odst. 2.
Obxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx
xx xxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxx xohoto nařízení podle odstavců 4, 5 a 6 bylo v každém jednotlivém případě účinné, přiměřené a odrazující.
2. Správní pokuty se ukládají podle okolnostx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx x xxx xx xxxxx x xxxxx xx xx xx x xxx xxx xxxxxxxxxxx x xxxx xxx xxxxxx xxxxxxx xxxxxxx x rozhodování o výši správní pokuty v jednotlivých případech se řádně zohlední tyto okolnosti:
a) povaha, závažnost a délka trvání porušení s přihlédxxxxx x xxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxx xxx xxx xxxx xxxxxxxxxx
xx xxx x xxxxxxxx došlo úmyslně nebo z nedbalosti;
c) kroky podniknuté správcem či zpracovatelem ke zmírnění škod způsobených subjektům údajů;
d) míra odpovědnosxx xxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xx x xxx
xx xxxxxxx xxxxxxxxxx xxxxxxxxí porušení správcem či zpracovatelem;
f) míra spolupráce s dozorovým úřadem za účelem nápravy daného porušení a zmírnění jeho možných nežádoucích úxxxxxx
xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx
xx xxxxxxx xxxxx xx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xx xxxxxxxatel porušení oznámil, a pokud ano, v jaké míře;
i) v případě, že vůči danému správci nebo zpracovateli byla v souvislosti s týmž předmětem dříve nařízxxx xxxxxxxx xxxxxxx x xxx xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxx
xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxu pro vydávání osvědčení podle článku 42 a
k) jakoukoliv jinou přitěžující nebo polehčující okolnost vztahující se na okolnosti daného případu, jakx xxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx
xx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, nesmí celková výše správní pokuty překročit výši stanovenou pro nejzávažnější porušení.
4. Za porušení následujících ustanovení lze v souladu s oxxxxxxxx x xxxxxx xxxxxxx xxxxxx xx xx xxxx xx xxx xxx xxxx xxxx xxxxxxxx xx x xxxxxxx xx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxnční rok, podle toho, která hodnota je vyšší:
a) povinnosti správce a zpracovatele podle článků 8, 11, 25 až 39, 42 a 43;
b) povinnosti subjektu pro vyxxxxxx xxxxxxxxx xxxxx xxxxxx xx x xxx
xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx
xx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx lze v souladu s odstavcem 2 uložit správní pokuty až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxx xx xxxxxx
xx xxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxx 5, 6, 7 a 9;
b) práva subjektů údajů podle článků 12 až 22;
c) předání osobních údajů příjemci ve třetí zemi nebo mezinárodní organizaci podle článků 4x xx xxx
xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxx
xx xxxxxxxxx xxxxxxx xxxx xxxxxné či trvalé omezení zpracování nebo přerušení toků údajů dozorovým úřadem podle čl. 58 odst. 2 nebo neposkytnutí přístupu v rozporu s čl. 58 odst. 1.
6x xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xx xxxxx x xxx x xxxxxxx x xxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xx xx xxxx xx xxx xxx xxxx xxxx xedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí rozpočtový rok, podle toho, co je vyšší.
7. Aniž jsou dotčeny náprxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xx xxxxx xx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxx x xx xxxx xxxx xx xxxxx xxxxxxx xxxxvní pokuty orgánům veřejné moci a veřejným subjektům usazeným v daném členském státě.
8. Na výkon pravomocí dozorovým úřadem podle tohoto článku se vxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx
xx xxxxxxxxxxxxx xxávo členského státu uložení správních pokut, může se použít tento článek tak, aby podnět k uložení pokuty dal příslušný dozorový úřad a aby pokuta byla uxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xx xxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx x xxx xxxxxx xxxxxx xxx xxxxxxxnný se správními pokutami, jež ukládají dozorové úřady. Uložené pokuty musí být v každém případě účinné, přiměřené a odrazující. Tyto členské státy ozxxxx xxxxxx xx xxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxx xxxxxxxx xxxxxxxxx xxxxxxxx xovely nebo změny týkající se těchto ustanovení.
xxxxxx
xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxx xx xxxxxxxxxx xprávní pokuty podle článku 83, a učiní veškerá opatření nezbytná k zajištění jejich uplatňování. Tyto sankce musí být účinné, přiměřené a odrazující.
xx xxxxx xxxxxxx xxxx xxxxxx xxxxxx xx xxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx xx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxěny týkající se těchto ustanovení.
KAPITOLA IX
Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování
xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxx
xx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxřízení do souladu s právem na svobodu projevu a informací, včetně zpracování pro novinářské účely a pro účely akademického, uměleckého či literárního xxxxxxxx
xx xxx xxxxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxjimky z kapitoly II (zásady), kapitoly III (práva subjektu údajů), kapitoly IV (správce a zpracovatel), kapitoly V (předávání osobních údajů do třetí xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxx při nichž dochází ke zpracování osobních údajů), pokud je to nutné k uvedení práva na ochranu osobních údajů do souladu se svobodou projevu a informací.
xx xxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx xx x xxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xe těchto ustanovení.
Zpracování a přístup veřejnosti k úředním dokumentům
Osobní údaje v úředních dokumentech, které jsou v držexx xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxu s právem Unie nebo členského státu, kterému podléhá, aby tak zajistil soulad mezi přístupem veřejnosti k úředním dokumentům a právem na ochranu osobnxxx xxxxx xxxxx xxxxxx xxxxxxxxx
xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx
xxxxxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxky pro zpracování národních identifikačních čísel nebo jakýchkoliv jiných všeobecně uplatňovaných identifikátorů. V takovém případě se národní idxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxx xxxxektu údajů podle tohoto nařízení.
xxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxx
xx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxnější pravidla k zajištění ochrany práv a svobod ve vztahu ke zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním, zejména za účelem náxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xx xčelem zajištění rovnosti a rozmanitosti na pracovišti, zdraví a bezpečnosti na pracovišti, ochrany majetku zaměstnavatele nebo majetku zákazníka, xxxx xx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx x xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx
x. Tato pravidla zahrnují zvláštní a vhodná opatření zajišťující ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů, přexxxxxx xxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxpodářskou činnost a systémy monitorování na pracovišti.
3. Každý členský stát oznámí Komisi do 25. května 2018 právní ustanovení, která přijme podlx xxxxxxxx xx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx
xxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxvání pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely
1. Zpracování pro účely archivacx xx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx x xvobod subjektu údajů. Tyto záruky zajistí, aby byla zavedena technická a organizační opatření, zejména s cílem zajistit dodržování zásady minimalizxxx xxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxx xxx xxxxxxxxx xxxxx xxlněny dalším zpracováním, které neumožňuje nebo které přestane umožňovat identifikaci subjektů údajů, musí být tyto účely splněny tímto způsobem.
xx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxovit odchylky od práv uvedených v článcích 15, 16, 18 a 21, s výhradou podmínek a záruk uvedených v odstavci 1 tohoto článku, pokud je pravděpodobné, že by xxxx xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxx
xx xxxxxxx xxxxxx xxxxx zpracovány pro účely archivace ve veřejném zájmu, může právo Unie nebo členského státu stanovit odchylky od práv uvedených v článcích 15, 16, 18, 19, 20 x xxx x xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxx xx xxxxxxxxxxxxxx xx xx xxxx xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xvláštních účelů, a tyto odchylky jsou pro splnění těchto účelů nezbytné.
4. Pokud typ zpracování uvedený v odstavcích 2 a 3 slouží zároveň k jinému účexxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx
xxxxxxxxx xxxxxxxxxxxx
xx xxxxx xx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxenské státy přijmout zvláštní pravidla, aby stanovily pravomoci dozorových úřadů podle čl. 58 odst. 1 písm. e) a f) ve vztahu ke správcům nebo zpracovatxxxxx xxx xxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxební tajemství nebo jiným rovnocenným povinnostem mlčenlivosti. Tato pravidla platí pouze ve vztahu k osobním údajům, které správce nebo zpracovatex xxxxxxx xxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx
xx xxxxx xxxxxxx xxxx xxxxxx xxxxxx xx xxx xxxxxx xxxx xxxxxxxxx xxxxx přijme podle odstavce 1, a bez odkladu jakékoliv následné změny týkající se těchto ustanovení.
Zavedená pravidla pro ochranu údajů xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx
xx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxx tohoto nařízení v platnost uplatňují komplexní pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním, tato pravidla mohou nadále xxxxxx xx xxxxxxxxxxxx xx xx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxx
xx xx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxvcem 1 tohoto článku dohlíží nezávislý dozorový úřad, který může být zvláštní, za předpokladu, že splňuje podmínky stanovené v kapitole VI.
KAxxxxxx x
xxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx
xxxxx xxxxxxxxx xxxxxxxxx
xx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxěřená Komisi podléhá podmínkám stanoveným v tomto článku.
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 12 odst. 8 a čl. 43 odst. 8 je svxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxx
xx xxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxx xx xxxxx x x xxx x3 odst. 8 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění x
xxxxxxx xxxxxxxx xxxxxxxx xxxx
x xxxx x xxxxxxxxxx xxxx xxxxx xx x xxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx
xx xxijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.
5. Akt v přenesené pravomoci přijatý podle čl. 12 oxxxx x x xxx xx xxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xx xxxxx xxx xxxxxx xxx xxxx xxx xxx xxx xxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxx xxxx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxx xx xxxxxxx xxxxxxxxxx x xxxnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.
Postupy projednávání ve výboru
1. Komisi je nápomocen vxxxxx xxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxx xx xxxxxxxxx
xx xxxxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxx xxxx xx xxxxxxxxx
3. Odkazuje-li se na tento odstavec, použije se článek 8 nařízení (EU) č. 182/2011 ve spojení s článkem 5 uvedeného nařízení.
KAPITOLA XI
Závxxxxxx xxxxxxxxxx
xxxxxxx xxxxxxxx xxxxxxxx
xx xxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxx xxx xxx xxxxxx xxxxx
xx xxxxxx xx xxxxxxou směrnici se považují za odkazy na toto nařízení. Odkazy na pracovní skupinu pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx
xxxah ke směrnici 2002/58/ES
Toto nařízení neukládá žádné další povinnosti fyzickým nebo právnickým osobám, pokud jde o zpracování ve spojení s poskytxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxx xx xx xxxx xxxxxxxxxxxx x xxxxx xx xx xx xxxxxxxí konkrétní povinnosti s týmž cílem stanovené ve směrnici 2002/58/ES.
Vztah k dříve uzavřeným dohodám
Mezinárodní dohody zahrnuxxxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxx xxxxxx xxxx x xxxx x xxxxadu s právem Unie použitelným před tímto dnem, zůstávají v platnosti, dokud nebudou změněny, nahrazeny či zrušeny.
Zprávy Komise
xx xx xxx xxxxxx xxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
xx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxstavci 1 Komise přezkoumá zejména uplatňování a fungování:
a) kapitoly V o předávání osobních údajů do třetích zemí nebo mezinárodním organizacím, xx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxx x xxxxxxxx xxxxxxxxx
xx xxxxxoly VII o spolupráci a jednotnosti.
3. Pro účel odstavce 1 může Komise požádat členské státy a dozorové úřady o informace.
4. Při provádění hodnocenx x xxxxxxxx xxxxx xxxxxxxx x x xx xxxxx xxxxxx x xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx
xx Komise v případě potřeby předloží návrhy na změnu tohoto nařízení, zvláště s přihlédnutím k vývoji informačních technologií a dosaženému pokroku v inxxxxxxxx xxxxxxxxxxxx
xxxxxxx xxxxxx xxxxxxxx xxxx xxxx x xxxxxxx xxxxxxx xxxxx
xxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxí návrhy s cílem změnit jiné právní akty Unie v oblasti ochrany osobních údajů, a zajistit tak jednotnou a soudržnou ochranu fyzických osob v souvislostx xx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxstitucemi a jinými subjekty Unie a pravidla týkající se volného pohybu těchto údajů.
Vstup v platnost a použitelnost
1. Toto nařízxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x
xxxxxxx xxxxxxxx xxxxxxxx xxxx
x
xx xxxx xxxxxxxx xx xxxxxxx xxx xxx xxx xxxxxx xxxxx
xxxx xxřízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 27. dubna 2016.
Za Evropský parlament
předseda
xx xxxxxx
xx xxxx
xxxxxxxxxxx
xxxx xxxxxxxxxxxxxxxxxx
xxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxx xxxx x xxxxxx xxxxx xx xxx xx xxxxx xxxx xxxxxx xezveřejněný v Úředním věstníku). Postoj Evropského parlamentu ze dne 14. dubna 2016.
xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxx xx xxx xxx xxxxx xxxx x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31).
xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxx xx xxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxxx, s. 36).
xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxx xx xxx xxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1).
xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xx xxx xxx xxxxx xxxx x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxlušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů a o zrušení rámcxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxx xxxxxxxx xxxxxxxxxx
xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xx xxx xx xxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxktronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).
xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xx xxx xx xxxxxx xxxx x xxxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx x xxx xx4.2011, s. 45).
xxxx xxxxxxxx xxxx xxxxxxxxx xx xxx xx xxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx x xxx xxxxxxxxxx xx xxxx
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxxx xx xxx xxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxti a ochrany zdraví při práci (Úř. věst. L 354, 31.12.2008, s. 70).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx x xxxxxxxx xx xxx xxx xxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxxx xx xxx xxx xxxxxxxx xxxx x xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxch a obchodních věcech (Úř. věst. L 351, 20.12.2012, s. 1).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xx xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxx x xxxx xxx12.2003, s. 90).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xx xxx xxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxx xxxrnice 2001/20/ES (Úř. věst. L 158, 27.5.2014, s. 1).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xx xxx xxx xxxxxx xxxx x xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx x předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statisticx xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxx xxxx.2009, s. 164).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxxx xx xxx xxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxh komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxxx xx xxx xx xxxx xxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxpisů pro služby informační společnosti (Úř. věst. L 241, 17.9.2015, s. 1).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxx xx xxx xx xxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxx xxx xxxxx xxxxxxxí se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 (Úř. věst. L 218, 13.8.2008, s. 30).
xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxx xxxx xx xxxxxxxxx xx xxx xxx xxxxxx xxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxmise (Úř. věst. L 145, 31.5.2001, s. 43).
Zpět na text

Související dokumenty


Vlevo vyberte vztahy, o které máte zájem.