1. Zákonnost

18.05.2017

Subjekt údajů (klient) by měl mít právo na přístup ke shromážděným osobním údajům, které se ho týkají a měl by moci toto právo snadno a v přiměřených odstupech uplatňovat, aby byl o jejich zpracování informován a mohl si ověřit jeho zákonnost. 

Osobní údaje musí být ve vztahu ke klientovi zpracovávány korektně, zákonným a transparentním způsobem. Pokud je zpracování prováděno v souladu se zákonnou povinností, která se na organizaci (správce) vztahuje, nebo pokud je zpracování nezbytné ke splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, mělo by mít toto zpracování základ v právu Unie nebo členského státu. 

Každé zpracování osobních údajů musí mít PRÁVNÍ ZÁKLAD, který musí pokrývat: 

  • Účel zpracování
  • Kategorie zpracovávaných osobních údajů
  • Způsob zpracování

Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

  1. SOUHLAS - klient udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů
  2. PLNĚNÍ SMLOUVY - zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je klient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto klienta
  3. PRÁVNÍ POVINNOST - zpracování je nezbytné pro splnění právní povinnosti, která se vztahuje na organizaci
  4. OPRÁVNĚNÝ ZÁJEM - zpracování je nezbytné pro účely oprávněných zájmů příslušné organizace či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klienta vyžadující ochranu osobních údajů, zejména pokud je klientem dítě
  5. VEŘEJNÝ ZÁJEM - zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je organizace pověřena
  6. ŽIVOTNĚ DŮLEŽITÝ ZÁJEM - zpracování je nezbytné pro ochranu životně důležitých zájmů klientů nebo jiné fyzické osoby

Účel zpracování musí vycházet z tohoto právního základu, nebo pokud jde o zpracování ve veřejném zájmu, musí být toto zpracování nutné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu veřejné moci, kterým je pověřena organizace spravující osobní data klienta. 

V dalších článcích podrobněji rozebereme jednotlivé konkrétní právní základy.


Předchozí: Sedm zásad GDPR                             Další článek: 1.1 Souhlas