8. Slovník pojmů a zkratek
Dozorový úřad | Úřad v ČR zřízen jako Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) zákonem o zpracování osobních údajů. Jsou mu svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem a další kompetence stanovené zvláštním právním předpisem. |
Koncern ČEZ | Podnikatelské seskupení deklarované dle § 79 odst. 3 zákona č. 90/2012 Sb., (ZOK), v jehož čele stojí řídící osoba společnost ČEZ, a. s., a jehož součástí jsou další řízené osoby. Přehled Informací o zpracování osobních údajů všech společností Koncernu ČEZ je dostupný zde: Informační memoranda koncernových společností Skupiny ČEZ. |
Nařízení GDPR | Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
Osobní údaj (dále jen „OÚ“) | Veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. |
Pověřenec pro ochranu osobních údajů |
Osoba jmenovaná pro celý Koncern ČEZ podle čl. 37 Nařízení GDPR. Pověřenec pro ochranu osobních údajů (dále též jako „DPO“) má samostatnou odpovědnost za vymezenou oblast ochrany osobních údajů pro Koncern ČEZ a je partnerem pro jednání s ÚOOÚ a subjekty údajů. Odpovědností pověřence pro ochranu osobních údajů je zejména chránit zájmy subjektů údajů. |
Příjemce |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Příjemce disponuje zákonnou, smluvní či jinou pravomocí zpracovávat osobní údaje. Jedná se o jiné správce či zpracovatele například o daňové, správní či regulační orgány. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. |
Skupina ČEZ |
Skupina ČEZ představuje seskupení více společností kolem mateřské společnosti ČEZ, a. s., podnikajících především v oblasti energetiky, propojené s touto mateřskou společností zejména prostřednictvím majetkových účastí. Bližší informace jsou k dispozici zde. |
Správce osobních údajů |
Právnická osoba, která určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za |
Subjekt údajů (dále jen „SÚ“) |
Fyzická osoba, k níž se osobní údaje vztahují. Subjekt údajů se považuje za identifikovaný, nebo identifikovatelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. |
Test přiměřenosti |
Posouzení žádosti subjektu údajů Správcem, je-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. Za zjevně nedůvodné mohou být považovány žádosti např. v případě, že na první pohled zcela postrádají odůvodnění (v případě, kdy je odůvodnění nezbytné) a nelze ani výkladem posoudit, o co se subjektu údajů jedná (příkladem může být námitka proti zpracování dle čl. 21 odst. 1 Nařízení GDPR, pokud SÚ v žádosti neuvede informace o své situaci, které umožní Správci posoudit, zda převažuje oprávněný zájem nad zájmem subjektu údajů). Za zjevně nepřiměřenou mohou být žádosti považovány zejména tehdy, pokud se bezdůvodně opakují nebo je jich velký počet. Toto nelze paušalizovat, vždy je třeba posuzovat v kontextu daného případu. Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá Správce a odůvodňuje ji ve sdělení, kterým subjekt údajů a Pověřence pro ochranu osobních údajů informuje o odmítnutí žádosti. Toto odůvodnění musí Správce zdokumentovat a uložit pro případnou kontrolu Dozorového úřadu. |
ZZOÚ |
Zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. |
Zpracování osobních údajů |
Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. |
Zpracovatel osobních údajů |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce. |
Zvláštní kategorie údajů (citlivé údaje) |
Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. |