Práva subjektu údajů

 PRÁVA SUBJEKTU ÚDAJŮ
ANEB MĚJTE SVÉ OSOBNÍ ÚDAJE POD KONTROLOU

Účelem toho dokumentu je seznámit Vás se základními právními pojmy v oblasti osobních údajů a Vašimi základními právy jako subjektů údajů, která se týkají zpracování osobních údajů, jakož i umožnit Vám uplatnění těchto práv.

Oblast osobních údajů je právně regulována zejména NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů - GDPR). GDPR je účinné od 25. května 2018.

ZÁKLADNÍ PRÁVNÍ POJMY: zde najdete stručný přehled a popis některých základních právních pojmů podle GDPR:

Společnosti COFIDIS s.r.o. je v právní pozici správce osobních údajů, tedy osoby, která určuje účely a prostředky zpracování osobních údajů. Vy jste v právní pozici subjektu údajů, tedy identifikované nebo identifikovatelné fyzické osoby, jejíž osobní údaje jsou zpracovávány, a která disponuje příslušnými právy.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; za osobní údaje se považuje například též IP adresa nebo cookies. Zpracování u zvláštních kategorií osobních údajů, např. pokud jde o citlivé údaje jako údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech atp., podléhá přísnějšímu právnímu režimu.

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Omezením zpracování se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

Pseudonymizací se rozumí zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce – seznam zpracovatelů, s nimiž spolupracujeme naleznete v záložce Seznam zpracovatelů/příjemců.  

Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů:

  • COFIDIS s.r.o. jako správce Vám jako subjektu údajů poskytne informace týkající se Vaši práv stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků, a to písemně nebo jinými prostředky, včetně ve vhodných případech v elektronické formě.
  • Pokud si to vyžádáte, mohou být informace poskytnuty ústně, a to za předpokladu, že Vaše identita jako subjektu údajů bude prokázána jinými způsoby.
  • Neodmítneme vyhovět Vaší žádosti za účelem výkonu Vašich práv, ledaže nemůžeme zjistit Vaší totožnost.
  • Poskytneme Vám na žádost informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce; v takovém případě Vás budeme informovat o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže podáte žádost v elektronické formě, poskytneme Vám informace v elektronické formě, je-li to možné, pokud nepožádáte o jiný způsob.
  • Pokud nepřijmeme opatření, o něž jste jako subjekt údajů požádal, informujeme Vás bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu.
  • Informace a veškerá sdělení a veškeré úkony se poskytují a činí bezplatně. Jsou-li však Vaše žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžeme Vám a) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo b) odmítnout žádosti vyhovět.
  • Pokud máme důvodné pochybnosti o Vaší totožnosti, můžeme Vás požádat o poskytnutí dodatečných informací nezbytných k potvrzení Vaší totožnosti.

JAKO SUBJEKT ÚDAJŮ MÁTE NÁSLEDUJÍCÍ PRÁVA:

1) PRÁVO NA INFORMACE A PŘÍSTUP K OSOBNÍM ÚDAJŮM

Informace poskytované v případě, že osobní údaje jsou získány od Vás jako subjektu údajů (Článek 13, GDPR)

Vzhledem ke skutečnosti, že jsme osobní údaje týkající se Vás jako subjektu údajů získali od Vás, poskytujeme Vám v souladu s GDPR tyto informace:

  • totožnost a kontaktní údaje správce: COFIDIS s.r.o., se sídlem Bucharova 1423/6, 158 00 Praha 5, IČ: 271 79 907, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 102368.
  • kontaktní údaje pověřence pro ochranu osobních údajů: informace@cofidis.cz, tel: 234 120 120
  • účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování: přehled účelů a jejich právní základ naleznete v záložce Přehled účelů a oprávněných zájmů pro zpracování.  
  • oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm.
  • přehled oprávněných zájmů naleznete v záložce Přehled účelů a oprávněných zájmů pro zpracování.  
  • případné příjemce nebo kategorie příjemců osobních údajů: seznam příjemců naleznete v záložce Seznam zpracovatelů/příjemců.  

Další informace nezbytné pro zajištění spravedlivého a transparentního zpracování (Článek 13, GDPR)

Vedle informací uvedených v odstavci 1 poskytne správce subjektu údajů v okamžiku získání osobních údajů tyto další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování:     

  • doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;     
  • existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;     
  • pokud je zpracování založeno na čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;     
  • existence práva podat stížnost u dozorového úřadu;     
  • skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů;     
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Informace poskytované v případě, že osobní údaje nebyly získány od Vás jako subjektu údajů (Článek 14, GDPR)

Vzhledem ke skutečnosti, že jsme osobní údaje týkající se Vás jako subjektu údajů získali též jinde, než od Vás, poskytujeme Vám v souladu s GDPR tyto informace:

  • totožnost a kontaktní údaje správce: COFIDIS s.r.o., se sídlem Bucharova 1423/6, 158 00 Praha 5, IČ: 271 79 907, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 102368.
  • kontaktní údaje pověřence pro ochranu osobních údajů: informace@cofidis.cz, tel: 234 120 120.
  • účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování: přehled účelů a jejich právní základ naleznete v záložce Přehled oprávněných zájmů pro zpracování.
  • kategorie dotčených osobních údajů naleznete v záložce Základní zásady ochrany osobních údajů - GDPR.  
  • případné příjemce nebo kategorie příjemců osobních údajů naleznete v záložce Seznam zpracovatelů/příjemců.

Další informace nezbytné pro zajištění spravedlivého a transparentního zpracování (Článek 14, GDPR)

Dále Vám poskytuje tyto další informace nezbytné pro zajištění spravedlivého a transparentního zpracování ve vztahu k subjektu údajů:

  • doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby: doba trvání smluvního vztahu (smlouva o úvěru) a dále po dobu, kdy lze podle zákona uplatit nároky (zpravidla 3 roky).
  • oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f): přehled účelů, oprávněných zájmů a jejich právní základ naleznete v záložce Přehled oprávněncýh zájmů pro zpracování.
  • máte práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz anebo omezení zpracování a práva vznést námitku proti zpracování, jakož i práva na přenositelnost údajů. Přehled práv subjektu údajů naleznete v záložce Práva subjektu údajů.  
  • pokud jste nám udělili souhlas se zpracováním osobních údajů (čl. 6 odst. 1 písm. a) GDPR) nebo citlivých údajů (čl. 9 odst. 2 písm. a) GDPR), máte právo odvolat kdykoli tento souhlas; odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
  • máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů: https://www.uoou.cz/
  • zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů: osobní údaje pocházejí od Vás, jakož i z veřejných zdrojů jako jsou úvěrové registry apod.
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů. Pokud bychom hodlali Vaše osobní údaje dále zpracovat pro jiný účel, než pro který byly získány, poskytneme Vám ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace podle článku 14 odstavec 2 GDPR.  

Právo subjektu údajů na přístup k osobním údajům - právo na potvrzení a kopii (Článek 15, GDPR)

Jako subjekt údajů máte právo získat od nás jako od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • účely zpracování;
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
  • právo podat stížnost u dozorového úřadu;
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.   Právo získat potvrzení znamená, že Vám poskytneme kopii zpracovávaných osobních údajů. Pokud budete požadovat další kopie, můžeme Vám účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podáte žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádáte o jiný způsob. Právem získat kopii nesmějí být nepříznivě dotčena práva a svobody jiných osob.  

POKUD CHCETE UPLATIT VAŠE PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM, KLIKNĚTE ZDE .  

2) PRÁVO NA OPRAVU OSOBNÍCH ÚDAJŮ (Článek 16, GDPR)

Jako subjekt údajů máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.  

POKUD CHCETE UPLATIT VAŠE PRÁVO NA OPRAVU OSOBNÍCH ÚDAJŮ, KLIKNĚTE ZDE. 

3) PRÁVO NA VÝMAZ čili „právo být zapomenut“ (Článek 17, GDPR)

Jako subjekt údajů máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, a máme povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  • subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.  

Jestliže byly Vaše osobní údaje zveřejněny a jsme povinni je podle výše uvedeného vymazat, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, abychom informovali další správce, kteří tyto osobní údaje zpracovávají, že tyto další správce žádáte, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.   Výše uvedené právo na výmaz se však neuplatní, pokud je zpracování údajů nezbytné:

  • pro výkon práva na svobodu projevu a informace;
  • pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3 GDPR;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 GDPR, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.  

POKUD CHCETE UPLATIT VAŠE PRÁVO NA VÝMAZ – PRÁVO BÝT ZAPOMENUT, KLIKNĚTE ZDE .  

4) PRÁVO NA OMEZENÍ ZPRACOVÁNÍ (Článek 18, GDPR)

  Jako subjekt údajů máte právo na to, abychom omezili zpracování Vašich osobních údajů, v kterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.  

Pokud bylo zpracování údajů omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.  

Pokud došlo k omezení zpracování údajů, předem Vás upozorníme na to, že bude omezení zpracování zrušeno.  

POKUD CHCETE UPLATIT VAŠE PRÁVO NA OMEZENÍ ZPRACOVÁNÍ, KLIKNĚTE ZDE. 

5) Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (Článek 19, GDPR)

Jako správce oznamujeme jednotlivým příjemcům, jimž byly Vaše osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18 GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.Seznam příjemců naleznete v záložce Seznam zpracovatelů/příjemců.

6) PRÁVO NA PŘENOSITELNOST ÚDAJŮ (Článek 20, GDPR)

Jako subjekt údajů máte právo získat osobní údaje, které se Vás týkají, a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  • zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), tedy případy, kdy subjekt údajů předem udělil souhlas se zpracováním, nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR, tedy musí jít o zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů; a
  • zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů máte jako subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.  

Výkonem práva na přenositelnost údajů není dotčeno právo na výmaz. Právo na přenositelnost údajů se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen. Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.  

POKUD CHCETE UPLATIT VAŠE PRÁVO NA PŘENOSITELNOST ÚDAJŮ, KLIKNĚTE ZDE. 

7) PRÁVO VZNÉST NÁMITKU (Článek 21, GDPR)

Jako subjekt údajů máte z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě čl. 6 odst. 1 písm. e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo písm. f) zpracování je nezbytné pro účely našich oprávněných zájmů, včetně profilování založeného na těchto ustanoveních. Vaše osobní údaje dále nebudeme zpracovávat, ledaže máme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.  

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte jako subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.  

POKUD CHCETE UPLATIT VAŠE PRÁVO VZNÉST NÁMITKU, KLIKNĚTE ZDE.  

8) Automatizované individuální rozhodování, včetně profilování (Článek 22, GDPR)

Jako subjekt údajů máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se ho obdobným způsobem významně dotýká. Toto právo se však se nepoužije, pokud je rozhodnutí:

  • a) nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů;
  • b) povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo
  • c) založeno na výslovném souhlasu subjektu údajů.  

V případech uvedených v písm. a) a c) výše provedeme vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhodnutí.  

POKUD CHCETE UPLATIT VAŠE PRÁVO VYJÁDŘIT SVŮJ NÁZOR A/NEBO NAPADNOUT ROZHODNUTÍ, KLIKNĚTE ZDE.  

9) Právo podat stížnost u dozorového úřadu (Článek 77, GDPR)

 Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno nařízení GDPR. V České republice je tímto orgánem Úřad pro ochranu osobních údajů: https://www.uoou.cz/

10) Právo na účinnou soudní ochranu vůči dozorovému úřadu (Článek 78, GDPR)

 Aniž je dotčena jakákoli jiná správní či mimosoudní ochrana, má každá fyzická nebo právnická osoba právo na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu, které se jí týká. Aniž je dotčena jakákoli jiná správní či mimosoudní ochrana, má každý subjekt údajů právo na účinnou soudní ochranu, pokud se dozorový úřad stížností nezabývá nebo pokud neinformuje subjekt údajů do tří měsíců o pokroku v řešení stížnosti. Řízení proti dozorovému úřadu se zahajuje u soudů toho členského státu, v němž je daný dozorový úřad zřízen. V České republice je tímto orgánem Úřad pro ochranu osobních údajů. Bližší informace naleznete zde: https://www.uoou.cz/

11) Právo na účinnou soudní ochranu vůči správci nebo zpracovateli (Článek 79, GDPR)

  Aniž je dotčena jakákoli dostupná správní či mimosoudní ochrana, včetně práva na podání stížnosti u dozorového úřadu podle článku 77 GDPR, má každý subjekt údajů právo na účinnou soudní ochranu, pokud má za to, že jeho práva podle GDPR byla porušena v důsledku zpracování jeho osobních údajů v rozporu s GDPR.  

12) Zastupování subjektů údajů (Článek 80, GDPR)

 Subjekt údajů má právo pověřit neziskový subjekt, organizaci nebo sdružení, jež byly řádně založeny v souladu s právem některého členského státu, jejichž statutární cíle jsou ve veřejném zájmu a jež vyvíjejí činnost v oblasti ochrany práv a svobod subjektů údajů ohledně ochrany jejich osobních údajů, aby jeho jménem podal stížnost, uplatnil práva uvedená v článcích 77, 78 a 79 GDPR a, pokud tak stanoví právo členského státu, uplatnil právo na odškodnění podle článku 82 GDPR. 

13) Právo na náhradu újmy a odpovědnost (Článek 82, GDPR)

  Kdokoli, kdo v důsledku porušení GDPR utrpěl hmotnou či nehmotnou újmu, má právo obdržet od správce nebo zpracovatele náhradu utrpěné újmy. Správce zapojený do zpracování je odpovědný za újmu, kterou způsobí zpracováním, jež porušuje GDPR. Zpracovatel je za újmu způsobenou zpracováním odpovědný pouze v případě, že nesplnil povinnosti stanovené GDPR konkrétně pro zpracovatele nebo že jednal nad rámec zákonných pokynů správce nebo v rozporu s nimi. Správce nebo zpracovatel jsou odpovědnosti zproštěni, pokud prokáží, že nenesou žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.  

Disclaimer: Tento dokument má výhradně informativní charakter, slouží ke splnění právních povinností správce podle GDPR, nenahrazuje ani nemůže nahradit příslušný právní předpis, a nelze z něj přímo dovozovat žádné právní závěry ani nároky. Úplné znění GDPR naleznete v dokumentech ke stažení.  

COFIDIS s.r.o.

Klientská zóna
810 700 810
810 700 810

Pro správné fungování stránek je třeba mít zapnutý JavaScript.