167 lines
8.9 KiB
Markdown
167 lines
8.9 KiB
Markdown
**Název společnosti:**
|
|
**Ulice, Adresa:**
|
|
**PSČ, Město:**
|
|
**Stát:**
|
|
|
|
**Moje jméno:**
|
|
**Ulice, Adresa:**
|
|
**PSČ, Město:**
|
|
**Stát:**
|
|
**Email:**
|
|
**Telefonní číslo:**
|
|
|
|
V **................ (Město)**, **................ (Datum)**
|
|
|
|
**Věc: Žádost o přístup k osobním údajům**
|
|
|
|
Vážení,
|
|
píši Vám z titulu Vašeho postavení zpracovatele osobních údajů ve Vaší společnosti a tímto Vás
|
|
žádám o poskytnutí přístupu k mým osobním údajům podle článku 15 Nařízení Evropského
|
|
parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v
|
|
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
|
|
95/46/ES (dále jen „GDPR“).
|
|
V příloze této zprávy přikládám kopii dokumentace potřebné k ověření mé totožnosti.
|
|
Prosím, informujte mě o následujícím:
|
|
|
|
1. Informujte mě o tom, zda Vaše společnost nějakým způsobem zpracovává mé osobní
|
|
údaje. Pokud jsou zpracovávány některé z mých osobních údajů, poskytněte mi prosím
|
|
informace o tom, které kategorie osobních údajů se zpracovávají.
|
|
|
|
a) Sdělte mi, prosím, jaké informace o mně ukládáte ve Vašich informačních systémech,
|
|
ať už jsou obsaženy v databázích, či nikoli, včetně e-mailu, Vašich interních dokumentů
|
|
nebo hlasových či jiných médií, které můžete uchovávat.
|
|
|
|
b) Sdělte mi, prosím, ve kterých zemích jsou moje osobní údaje uloženy a ze kterých zemí
|
|
jsou přístupné. V případě, že využíváte cloudové služby pro ukládání nebo zpracování
|
|
mých dat, uveďte prosím země, ve kterých jsou umístěny servery, na kterých jsou moje
|
|
data uložena a na kterých byla moje data uložena v posledních 12 měsících. Pokud
|
|
jsou nebo byly tyto osobní údaje uloženy na serverech mimo Evropský hospodářský
|
|
prostor, poskytněte mi, prosím, tuto informaci.
|
|
c) Poskytněte mi, prosím, kopii nebo mi umožněte přístup k mým osobním údajům,
|
|
kterými disponujete nebo které zpracováváte. Pokud je to možné, prosím o informaci o
|
|
přesném datu, kdy jste tyto konkrétní údaje získali.
|
|
|
|
2. Uveďte prosím podrobný seznam konkrétních účelů, pro které moje osobní údaje
|
|
zpracováváte.
|
|
|
|
3. Poskytněte mi, prosím, seznam všech třetích stran, se kterými jste sdíleli (nebo jste mohli
|
|
sdílet) mé osobní údaje. Pokud tyto třetí osoby dále poskytly nebo mohly poskytovat mé
|
|
osobní údaje jinému subjektu, uveďte také, kdo jsou nebo byly tyto jiné subjekty.
|
|
|
|
a) Pokud nemůžete s jistotou určit konkrétní třetí strany, kterým jste předali mé osobní
|
|
údaje, uveďte seznam třetích osob, kterým jste mohli mé osobní údaje potenciálně
|
|
sdělit či poskytnout.
|
|
|
|
b) Uveďte také, do které jurisdikce přísluší třetí strany, s nimiž máte nebo jste mohli sdílet
|
|
mé osobní údaje (viz výše), nebo ve kterých tyto třetí strany ukládají nebo ukládaly mé
|
|
osobní údaje anebo ze kterých tyto strany umožnily k mým osobním údajům přístup.
|
|
Poskytněte prosím také informace o právních důvodech pro předávání mých osobních
|
|
údajů do těchto jurisdikcí. Pokud jste tak učinili, nebo tak učiníte, na základě vhodných
|
|
záruk, poskytněte mi jejich kopii.
|
|
|
|
c) Dále mi poskytněte informace o tom, jaká vhodná ochranná opatření ve smyslu GDPR
|
|
jsou nebo byla použita ve vztahu k třetím stranám, které jste identifikovali v souvislosti s
|
|
předáváním mých osobních údajů.
|
|
|
|
4. Uveďte, jak dlouho uchováváte mé osobní údaje, a pokud je uchovávání závislé od
|
|
kategorie osobních údajů, uveďte, jak dlouho bude každá jedna kategorie uchovávána.
|
|
|
|
5. Pokud navíc shromažďujete osobní údaje o mé osobě z jakéhokoli zdroje jiného než přímo
|
|
od mé osoby, poskytněte mi všechny informace o jejich zdroji, jak je uvedeno v článku 14
|
|
GDPR.
|
|
|
|
6. Pokud o mé osobě nebo v souvislosti s mou osobou dochází k automatizovanému
|
|
rozhodování, včetně profilování, ať už na základě článku 22 GDPR, uveďte, prosím,
|
|
informace týkající se základů způsobu provádění takových automatizovaných rozhodnutí a
|
|
významu výsledků takovéhoto automatizovaného zpracování.
|
|
|
|
7. Dále mi poskytněte informaci o to, zda mé osobní údaje byly nebo nebyly Vaší společností
|
|
v minulosti zpřístupněny třetím osobám v důsledku porušení zabezpečení osobních údajů.
|
|
a) Pokud ano, informujte mě o následujících podrobnostech o každém takovém porušení:
|
|
|
|
i. obecný popis toho, co se stalo;
|
|
|
|
ii. datum a čas porušení (nebo nejlepší možný odhad);
|
|
|
|
iii. datum a čas, kdy bylo porušení zjištěno;
|
|
|
|
iv. zdroj porušení (buď vaší společností, nebo třetí stranou, které jste poskytli mé
|
|
osobní údaje);
|
|
|
|
v. podrobnosti o mých osobních údajích, které byly zveřejněny;
|
|
|
|
vi. posouzení rizika, které představuje takovéto porušení pro mou osobu
|
|
|
|
vii. popis přijatých opatření nebo opatření, která budou přijata, aby se zabránilo dalšímu
|
|
neoprávněnému přístupu k mým osobním údajům;
|
|
|
|
viii. kontaktní informace, pro získání více informací a pomoci v souvislosti s takovým porušením, a
|
|
|
|
ix. informace a doporučení o tom, co mohu udělat, abych se chránil před jakýmikoli škodami, včetně krádeže identity a podvodů.
|
|
|
|
b) Pokud nejste schopni s jistotou určit, zda k takovému porušení zabezpečení osobních údajů došlo, a to i přes použití vhodných a dostupných technologií, informujte prosím, jaké opatření vedoucí ke snížení možnosti opakování takovéhoto porušení jste přijali, například:
|
|
|
|
i. šifrování mých osobních údajů;
|
|
|
|
ii. strategie minimalizace dat; nebo
|
|
|
|
iii. anonymizace nebo pseudonymizace mých osobních údajů; nebo
|
|
|
|
iv. jakékoliv jiné prostředky
|
|
|
|
8. Poskytněte mi informaci o koncepci a rámci ochrany osobních údajů, které budete dodržovat v souvislosti s ochranou mých osobních údajů, jako je to, zda dodržujete normu ISO 27001 pro bezpečnost informací, a zejména:
|
|
|
|
a) Mě informujte o tom, zda jste zálohovali má osobní data na kazetu, disk nebo jiná
|
|
média, kde jsou nebo byla uložena, a jak jsou nebo byla zabezpečena, včetně kroků,
|
|
které jste podnikli na ochranu mých osobních údajů před ztrátou nebo krádeží a zda to
|
|
zahrnuje šifrování.
|
|
|
|
b) Také mě informujte o tom, zda používáte nebo byly použity jakékoli technologie, které
|
|
vám s přiměřenou jistotou umožňují zjistit, zda byly mé osobní údaje zveřejněny, včetně
|
|
následujících informací:
|
|
|
|
i. Systémy prevence průniku;
|
|
|
|
i. Technologie Firewall;
|
|
|
|
iii. Technologie správy identit;
|
|
|
|
iv. Databázový audit a/nebo bezpečnostní nástroje; nebo,
|
|
|
|
v. Nástroje analýzy chování, nástroje pro analýzu protokolu nebo nástroje auditu.
|
|
|
|
9. Pokud jde o zaměstnance a dodavatele, informujte mě o následujících skutečnostech:
|
|
|
|
a) Jaké technologie nebo opatření byly nebo jsou přijaty proto, aby bylo zajištěno nebo
|
|
předejito tomu, že jednotlivci ve vaší společnosti nebudou, ať už záměrně nebo neúmyslně, zveřejňovat mé osobní údaje mimo vaši společnost, a to prostřednictvím e-
|
|
mailu, webové pošty, službami pro okamžité zasílání zpráv, nebo jiným způsobem.
|
|
|
|
b) Zdali se vyskytl případ, kdy byli zaměstnanci nebo dodavatelé propuštěni, byla s nimi
|
|
ukončena spolupráce a/nebo byli obviněni z trestného činu nebo přestupku a to v
|
|
souvislosti s neoprávněným přístupem nebo zacházením s mými osobními údaji. Pokud
|
|
to nemůžete bezpečně určit konkrétně k mé osobě, tak zdali došlo k takovéto události u
|
|
některých Vašich zákazníků za posledních dvanáct měsíců.
|
|
|
|
c) Prosím, informujte mě o tom, jaká školení a vzdělávací opatření jste podnikli za účelem
|
|
zajištění to, že zaměstnanci a dodavatelé mohli nebo mohou přistupovat a zpracovávat
|
|
mé osobní údaje v souladu s GDPR.
|
|
|
|
Na závěr bych podotknout, že očekávám odpověď na mou žádost bez zbytečného odkladu a to
|
|
nejpozději do jednoho měsíce od obdržení, (v souladu se zněním článku 12 GDPR). V opačném
|
|
případě předám svůj podnět a informaci o Vašem prodlení se splněním této povinnosti příslušným
|
|
orgánům pro ochranu údajů. Pokud ode mě budete požadovat jakékoli další informace, abyste mě
|
|
identifikovali jako subjekt zpracovávaných údajů, neváhejte mě, prosím, kontaktovat, velmi rád
|
|
Vám dodatečné informace či jinou potřebnou součinnost poskytnu.
|
|
S pozdravem,
|
|
|
|
............................................................
|
|
|
|
**Osobní identifikační údaje**
|
|
**[vyplňte údaje - \*nepovinné]**
|
|
|
|
Dočasný pobyt:
|
|
Trvalý pobyt:
|
|
Osobní identifikační číslo (Rodné číslo):
|
|
Datum narození:
|
|
Číslo občanského průkazu:
|