Vysvětlení pojmů
Dozorový úřad – v ČR Úřad na ochranu osobních údajů.
Nařízení GDPR - Nařízení EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
Omezení zpracování – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Pověřenec pro ochranu osobních údajů – osoba jmenovaná ČEZ, a. s., podle článku 37 Nařízení GDPR. Pověřenec pro ochranu osobních údajů má samostatnou odpovědnost za vymezenou oblast ochrany osobních údajů pro koncernové společnosti Skupiny ČEZ, vyjma společností se zahraniční majetkovou účastí. Odpovědností pověřence pro ochranu osobních údajů je chránit zájmy subjektu údajů a koncernových společností Skupiny ČEZ.
Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Shromažďování osobních údajů – systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování.
Souhlas se zpracováním osobních údajů – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Správce osobních údajů – právnická osoba (společnost Skupiny ČEZ), která určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Správce může zmocnit nebo pověřit zpracováním osobních údajů Zpracovatele.
Subjekt údajů (subjekt osobních údajů) – fyzická osoba, k níž se osobní údaje vztahují. Subjekt údajů se považuje za identifikovaný, nebo identifikovatelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu.
Test přiměřenosti – posouzení žádosti subjektu údajů Správcem, je-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. Za zjevně nedůvodné mohou být považovány žádosti např. v případě, že na první pohled zcela postrádají odůvodnění (v případě, kdy je odůvodnění nezbytné) a nelze ani výkladem posoudit, o co se subjektu údajů jedná (příkladem může být námitka proti zpracování dle čl. 21 odst. 1 Nařízení GDPR, pokud SÚ v žádosti neuvede informace o své situaci, které umožní Správci posoudit, zda převažuje oprávněný zájem nad zájmem subjektu údajů). Za zjevně nepřiměřenou mohou být žádosti považovány zejména tehdy, pokud se bezdůvodně opakují nebo je jich velký počet. Toto nelze paušalizovat, vždy je třeba posuzovat v kontextu daného případu. Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá Správce a odůvodňuje ji ve sdělení, kterým subjekt údajů a Pověřence pro ochranu osobních údajů informuje o odmítnutí žádosti. Toto odůvodnění musí Správce zdokumentovat a uložit pro případnou kontrolu Dozorového úřadu.
Třetí strana – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, Správcem, Zpracovatelem ani osobou přímo podléhající správci nebo Zpracovateli, jež je oprávněna ke zpracování osobních údajů.
Úřad pro ochranu osobních údajů – zřízen zákonem o ochraně osobních údajů a o změně některých zákonů. Jsou mu svěřeny kompetence ústředního správního úřadu pro oblast ochrany OÚ v rozsahu stanoveném tímto zákonem a další kompetence stanovené zvláštním právním předpisem.
Zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zpracovatel osobních údajů – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.
Zveřejněný osobní údaj – údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu.
Zvláštní kategorie údajů (citlivé údaje) – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.