8.9 KiB
Název společnosti:
Ulice, Adresa:
PSČ, Město:
Stát:
Moje jméno:
Ulice, Adresa:
PSČ, Město:
Stát:
Email:
Telefonní číslo:
V ................ (Město), ................ (Datum)
Věc: Žádost o přístup k osobním údajům
Vážení, píši Vám z titulu Vašeho postavení zpracovatele osobních údajů ve Vaší společnosti a tímto Vás žádám o poskytnutí přístupu k mým osobním údajům podle článku 15 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). V příloze této zprávy přikládám kopii dokumentace potřebné k ověření mé totožnosti. Prosím, informujte mě o následujícím:
-
Informujte mě o tom, zda Vaše společnost nějakým způsobem zpracovává mé osobní údaje. Pokud jsou zpracovávány některé z mých osobních údajů, poskytněte mi prosím informace o tom, které kategorie osobních údajů se zpracovávají.
a) Sdělte mi, prosím, jaké informace o mně ukládáte ve Vašich informačních systémech, ať už jsou obsaženy v databázích, či nikoli, včetně e-mailu, Vašich interních dokumentů nebo hlasových či jiných médií, které můžete uchovávat.
b) Sdělte mi, prosím, ve kterých zemích jsou moje osobní údaje uloženy a ze kterých zemí jsou přístupné. V případě, že využíváte cloudové služby pro ukládání nebo zpracování mých dat, uveďte prosím země, ve kterých jsou umístěny servery, na kterých jsou moje data uložena a na kterých byla moje data uložena v posledních 12 měsících. Pokud jsou nebo byly tyto osobní údaje uloženy na serverech mimo Evropský hospodářský prostor, poskytněte mi, prosím, tuto informaci. c) Poskytněte mi, prosím, kopii nebo mi umožněte přístup k mým osobním údajům, kterými disponujete nebo které zpracováváte. Pokud je to možné, prosím o informaci o přesném datu, kdy jste tyto konkrétní údaje získali.
-
Uveďte prosím podrobný seznam konkrétních účelů, pro které moje osobní údaje zpracováváte.
-
Poskytněte mi, prosím, seznam všech třetích stran, se kterými jste sdíleli (nebo jste mohli sdílet) mé osobní údaje. Pokud tyto třetí osoby dále poskytly nebo mohly poskytovat mé osobní údaje jinému subjektu, uveďte také, kdo jsou nebo byly tyto jiné subjekty.
a) Pokud nemůžete s jistotou určit konkrétní třetí strany, kterým jste předali mé osobní údaje, uveďte seznam třetích osob, kterým jste mohli mé osobní údaje potenciálně sdělit či poskytnout.
b) Uveďte také, do které jurisdikce přísluší třetí strany, s nimiž máte nebo jste mohli sdílet mé osobní údaje (viz výše), nebo ve kterých tyto třetí strany ukládají nebo ukládaly mé osobní údaje anebo ze kterých tyto strany umožnily k mým osobním údajům přístup. Poskytněte prosím také informace o právních důvodech pro předávání mých osobních údajů do těchto jurisdikcí. Pokud jste tak učinili, nebo tak učiníte, na základě vhodných záruk, poskytněte mi jejich kopii.
c) Dále mi poskytněte informace o tom, jaká vhodná ochranná opatření ve smyslu GDPR jsou nebo byla použita ve vztahu k třetím stranám, které jste identifikovali v souvislosti s předáváním mých osobních údajů.
-
Uveďte, jak dlouho uchováváte mé osobní údaje, a pokud je uchovávání závislé od kategorie osobních údajů, uveďte, jak dlouho bude každá jedna kategorie uchovávána.
-
Pokud navíc shromažďujete osobní údaje o mé osobě z jakéhokoli zdroje jiného než přímo od mé osoby, poskytněte mi všechny informace o jejich zdroji, jak je uvedeno v článku 14 GDPR.
-
Pokud o mé osobě nebo v souvislosti s mou osobou dochází k automatizovanému rozhodování, včetně profilování, ať už na základě článku 22 GDPR, uveďte, prosím, informace týkající se základů způsobu provádění takových automatizovaných rozhodnutí a významu výsledků takovéhoto automatizovaného zpracování.
-
Dále mi poskytněte informaci o to, zda mé osobní údaje byly nebo nebyly Vaší společností v minulosti zpřístupněny třetím osobám v důsledku porušení zabezpečení osobních údajů. a) Pokud ano, informujte mě o následujících podrobnostech o každém takovém porušení:
i. obecný popis toho, co se stalo;
ii. datum a čas porušení (nebo nejlepší možný odhad);
iii. datum a čas, kdy bylo porušení zjištěno;
iv. zdroj porušení (buď vaší společností, nebo třetí stranou, které jste poskytli mé osobní údaje);
v. podrobnosti o mých osobních údajích, které byly zveřejněny;
vi. posouzení rizika, které představuje takovéto porušení pro mou osobu
vii. popis přijatých opatření nebo opatření, která budou přijata, aby se zabránilo dalšímu neoprávněnému přístupu k mým osobním údajům;
viii. kontaktní informace, pro získání více informací a pomoci v souvislosti s takovým porušením, a
ix. informace a doporučení o tom, co mohu udělat, abych se chránil před jakýmikoli škodami, včetně krádeže identity a podvodů.
b) Pokud nejste schopni s jistotou určit, zda k takovému porušení zabezpečení osobních údajů došlo, a to i přes použití vhodných a dostupných technologií, informujte prosím, jaké opatření vedoucí ke snížení možnosti opakování takovéhoto porušení jste přijali, například:
i. šifrování mých osobních údajů;
ii. strategie minimalizace dat; nebo
iii. anonymizace nebo pseudonymizace mých osobních údajů; nebo
iv. jakékoliv jiné prostředky
-
Poskytněte mi informaci o koncepci a rámci ochrany osobních údajů, které budete dodržovat v souvislosti s ochranou mých osobních údajů, jako je to, zda dodržujete normu ISO 27001 pro bezpečnost informací, a zejména:
a) Mě informujte o tom, zda jste zálohovali má osobní data na kazetu, disk nebo jiná média, kde jsou nebo byla uložena, a jak jsou nebo byla zabezpečena, včetně kroků, které jste podnikli na ochranu mých osobních údajů před ztrátou nebo krádeží a zda to zahrnuje šifrování.
b) Také mě informujte o tom, zda používáte nebo byly použity jakékoli technologie, které vám s přiměřenou jistotou umožňují zjistit, zda byly mé osobní údaje zveřejněny, včetně následujících informací:
i. Systémy prevence průniku;
i. Technologie Firewall;
iii. Technologie správy identit;
iv. Databázový audit a/nebo bezpečnostní nástroje; nebo,
v. Nástroje analýzy chování, nástroje pro analýzu protokolu nebo nástroje auditu.
-
Pokud jde o zaměstnance a dodavatele, informujte mě o následujících skutečnostech:
a) Jaké technologie nebo opatření byly nebo jsou přijaty proto, aby bylo zajištěno nebo předejito tomu, že jednotlivci ve vaší společnosti nebudou, ať už záměrně nebo neúmyslně, zveřejňovat mé osobní údaje mimo vaši společnost, a to prostřednictvím e- mailu, webové pošty, službami pro okamžité zasílání zpráv, nebo jiným způsobem.
b) Zdali se vyskytl případ, kdy byli zaměstnanci nebo dodavatelé propuštěni, byla s nimi ukončena spolupráce a/nebo byli obviněni z trestného činu nebo přestupku a to v souvislosti s neoprávněným přístupem nebo zacházením s mými osobními údaji. Pokud to nemůžete bezpečně určit konkrétně k mé osobě, tak zdali došlo k takovéto události u některých Vašich zákazníků za posledních dvanáct měsíců.
c) Prosím, informujte mě o tom, jaká školení a vzdělávací opatření jste podnikli za účelem zajištění to, že zaměstnanci a dodavatelé mohli nebo mohou přistupovat a zpracovávat mé osobní údaje v souladu s GDPR.
Na závěr bych podotknout, že očekávám odpověď na mou žádost bez zbytečného odkladu a to nejpozději do jednoho měsíce od obdržení, (v souladu se zněním článku 12 GDPR). V opačném případě předám svůj podnět a informaci o Vašem prodlení se splněním této povinnosti příslušným orgánům pro ochranu údajů. Pokud ode mě budete požadovat jakékoli další informace, abyste mě identifikovali jako subjekt zpracovávaných údajů, neváhejte mě, prosím, kontaktovat, velmi rád Vám dodatečné informace či jinou potřebnou součinnost poskytnu. S pozdravem,
............................................................
Osobní identifikační údaje
[vyplňte údaje - *nepovinné]
Dočasný pobyt: Trvalý pobyt: Osobní identifikační číslo (Rodné číslo): Datum narození: Číslo občanského průkazu: