Page contents Page contents Odpověď Jednou z úloh úřadu pro ochranu osobních údajů je publikovat odborné rady o otázkách ochrany osobních údajů. Informuje širokou veřejnost o právech a povinnostech souvisejících s ochranou osobních údajů a zejména s obecným nařízením o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR). Jedním relevantním příkladem je povinnost úřadů pro ochranu osobních údajů sestavit a zveřejnit seznam operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů. Některé úřady již vytvořily příručky a další nástroje, aby pomohly podnikům pochopit jejich povinnosti v rámci GDPR a fyzickým osobám pochopit jejich práva. Kromě toho pracovní skupina zřízená podle článku 29, což je skupina vnitrostátních evropských úřadů pro ochranu osobních údajů (kterou nahradí Evropský sbor pro ochranu osobních údajů), vytvořila řadu dokumentů vykládajících ustanovení právního předpisu týkajícího se ochrany údajů. Úřad pro ochranu osobních údajů však nemůže poskytovat rady v jednotlivých případech ani nahradit příslušného právního zástupce. Vaše společnost/organizace nemusí informovat úřad pro ochranu osobních údajů že zpracovává údaje. Nicméně předchozí konzultace s úřadem pro ochranu osobních údajů se požaduje, pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že zpracování údajů by vedlo k vysokému riziku a zůstávají zbytková rizika i přes zavedení několika záruk. Vaše společnost/organizace by se na úřad pro ochranu osobních údajů měla obrátit také v případě porušení zabezpečení osobních údajů. U některých zvláštních typů zpracování osobních údajů mohou vnitrostátní právní předpisy i tak vyžadovat, aby vaše společnost/organizace získala povolení od příslušného úřadu pro ochranu osobních údajů. Příklad Vlastníte obchod zaměřený na produkty do domácnosti. Zpracováváte osobní údaje klientů, jako jsou dodací adresy a fakturační údaje požadované v druhu vašeho podnikání. V tomto případě nemusíte úřad pro ochranu osobních údajů informovat. Odkazy Kapitola IV a VI GDPR Pokyny EDPB o GDPR, zejména pokyny o posouzení vlivu na ochranu osobních údajů a pokyny o oznámení porušení zabezpečení osobních údajů Example You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA. References Chapters IV and VI of the GDPR EDPB Guidelines on the GDPR, especially the guidelines on the DPIA and guidelines on data breach notifications
