Informační povinnost vůči subjektu údajů

  • Povinnosti správce v oblasti poskytování transparentních informací, sdělení a postupů pro výkon práv subjektů údajů jsou detailně upraveny v článcích 12, 13 a 14 GDPR.
  • Výjimka z povinnosti poskytnout informaci je přípustná pouze v tom případě, že subjekt údajů již těmito informacemi disponuje. Správce však musí být v případě potřeby schopen prokázat, že subjekt údajů byl skutečně informován o všech požadovaných informacích, tj. že došlo ke splnění informační povinnosti dle GDPR.
  • Do poskytovaných informací subjektu údajů patří:
    • totožnost a kontaktní údaje správce a jeho případného zástupce,
    • kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer),
    • právní důvod pro zpracování osobních údajů a účely zpracování,
    • příjemce nebo kategorie příjemců osobních údajů,
    • případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci.
  • Správce poskytne subjektu údajů v okamžiku získání osobních údajů další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování o:
    • době, po kterou budou osobní údaje uloženy,
    • právu požadovat od správce přístup, opravu nebo výmaz osobních údajů, popřípadě omezení zpracování,
    • právu vznést námitku proti zpracování a právu na přenositelnost údajů,
    • právu odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
    • právu podat stížnost u dozorového úřadu,
    • skutečnosti, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy. Zda má subjekt údajů povinnost osobní údaje poskytnout, a o možných důsledcích neposkytnutí těchto údajů,
    • skutečnosti, že dochází k automatizovanému rozhodování včetně profilování.
  • Pokud správce hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu.
  • Správce přijme vhodná opatření, aby poskytl subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace uvedené v článcích 13 a 14 GDPR, a učinil veškerá sdělení podle článků 15 až 22 a 34 GDPR o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti. Informace poskytne písemně nebo jinými prostředky, ve vhodných případech v elektronické formě. Pokud si to subjekt údajů vyžádá, mohou být informace poskytnuty ústně, a to za předpokladu, že identita subjektu údajů je prokázána jinými způsoby.
  • Pokud se jedná o žádost podle článků 15 až 22 GDPR, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.
  • Zásadně platí, že informace podle článků 13 a 14 GDPR a veškerá sdělení a úkony podle článků 15 až 22 a 34 GDPR se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce.
Vratislavice Liberecký kraj