I
Obecné informace

Vyplňte co nejpečlivěji všechny otázky v tomto formuláři. Na základě vašich odpovědí vám připravíme dokument obsahující zásady zpracování osobních údajů. U otázek a odpovědí naleznete užitečné příklady a nápovědu, která vám pomůže s vyplněním. Privatry poskytuje pouze software s obecnou strukturou dokumentu a neposkytuje právní poradenství a neručí za správnost vámi vyplněných informací.

1.
Od kdy budou zásady zpracování účinné?
2.
Zadejte své kontaktní informace:
Název (jméno)
Adresa sídla
Identifikační číslo
Webové stránky
Telefon
E-mail
Kontakt na pověřence (je-li jmenován)
3.
Jaký je váš předmět činnosti?

Napište, čím se vaše společnost nebo vy sám zabýváte. Buďte konkrétní (uvést, že podnikáte, klientům nic neřekne), ale stačí uvést základní obory nebo odvětví, které provozujete (např. stavebnictví, květinářství, elektrikářské práce). Používejte pouze podstatná slova v první pádu (např. nákladní doprava, zprostředkování finančních služeb, zednické práce).

I
Účely a právní základy zpracování

4.
Jaké máte důvody pro zpracování osobních údajů?
5.
Jaké jsou právní základy pro zpracování?

Příklady zpracování pro jednotlivé právní základy

1) Uzavření nebo plnění smlouvy:

  • Uživatel nakupuje na eshopu. E-shop zpracuje jméno a kontaktní údaje uživatele, aby mohl zboží připravit a doručit.

  • Pojišťovna zjišťuje údaje o vozidle, aby mohla vytvořit nabídku pojištění.

  • Hotel nebo ubytovací zařízení zjišťuje jména hostů, počet osob a délku pobytu;

2) Plnění právní povinnosti

  • E-shop vede evidenci plateb pro potřeby vedení účetnictví a placení daní.

  • Pojišťovna kontroluje identitu osob pro účely boje proti praní špinavých peněz.

  • Hotel vede evidenci hostů pro účely odvádění místních poplatků.

3) Oprávněné zájmy:

  • E-shop zasílá svým zákazníkům, kteří toto zasílání neodmítli, občasné newslettery s informacemi o svých produktech.

  • Pojišťovna přezkoumává nahlášené pojistné události, aby odhalila podvody.

  • Hotel zpracovává údaje o hostech pro vymáhání škody způsobené na pokojích, pro vyřízení stížností, sporů apod.

4) Životně důležité zájmy:

  • Těžce zraněná osoba v bezvědomí je přijata do nemocnice, lékaři zpracují informace o její zdravotní anamnéze.

5) Plnění úkolů věřejného zájmu:

  • Obec zpracovává údaje o obyvatelích v rámci svých zákonných pravomocí.

6) Souhlas:

  • E-shop by rád předal data o svých zákaznících spřátelenému obchodu, aby jim tento obchod také mohl zaslat svou nabídku služeb. K tomu potřebuje e-shop souhlas.

  • Velmi často je souhlas třeba ve chvíli, kdy dochází ke zpracování zvláštních kategorií údajů, jako jsou např. údaje o zdravotním stavu, genetické údaje, biometrické údaje pro identifikaci osob, politické názory nebo údaje o sexuálním životě.

 

Nyní zaškrtněte všechny právní základy, které se na vaše zpracování vztahují.

I
Kategorie osobních údajů a subjektů

6.
Jaké kategorie údajů sbíráte a zpracováváte?
7.
Z jakých zdrojů údaje čerpáte?
I
Způsob zpracování

8.
Provádíte automatizované individuální rozhodování s právními nebo jinými obdobně významnými důsledky?

Automatizované individuální rozhodnutí znamená zpracování výhradně za použití automatizovaných prostředků bez zásahu člověka, které má právní nebo jiné podstatné důsledky pro dotčenou osobu (např. neposkytnutí úvěru, zvýšení ceny pojištění apod.).

9.
Provádíte profilování?

Profilování znamená automatizované zpracování údajů za účelem zhodnocení určitých osobních aspektů člověka (např. ekonomická situace, zdraví, chování, preference nebo sledování polohy), na základě kterého dochází k vytváření profilů, segmentů apod.

I
Předávání údajů

10.
Komu dalšímu předáváte údaje?

Uveďte, zda předáváte data dalším firmám/organizacím/osobám mimo vaši firmu. Označte co nejkonkrétněji, jaké subjekty to jsou (celý název) nebo alespoň vyberte kategorie příjemců.

11.
Předáváte údaje mimo EU a Evropský hospodářský prostor?

GDPR omezuje předávání osobních údajů mimo EU a Evropský hospodářský prostor, pokud práva jednotlivců ve vztahu k jejich osobním údajům nejsou chráněna způsobem stanoveným v GDPR (čl. 45-47) včetně omezeného počtu výjimek (čl. 49), které takové předání dat umožňují.

I
Doba uchování

12.
Jak dlouho údaje uchováváte?

Osobní údaje byste neměli zpracovávat déle, než je nezbytné pro účely, pro které jste je sbírali. Pokud už tedy údaje nepotřebujete, měli byste je smazat. Jednotlivé důvody zpracování mohou být spojeny s rozdílnou dobou nezbytnou pro uchování údajů. Konečné smazání osobních údajů zpravidla provedete až ve chvíli, kdy zanikne poslední legitimní důvod, pro který jste je uchovávali.

I
Technická, organizační a personální opatření

13.
Jaká technická, organizační a personální opatření máte v rámci zpracování osobních údajů nastavená?