Zpracování osobních údajů za účelem vědeckého nebo historického výzkumu nebo pro statistické účely, § 16
Zákon o zpracování osobních údajů č. 110/2019 Sb.
Trvalý odkaz pro ustanovení zobrazené na této stránce k vložení do Vaší stránky:
Trvalý odkaz pro ustanovení zobrazené na této stránce v kontextu okolních ustanovení k vložení do Vaší stránky:
§ 16
Zpracování osobních údajů za účelem vědeckého nebo historického výzkumu nebo pro statistické účely
(1) Správce nebo zpracovatel při zpracování osobních údajů za účelem vědeckého nebo historického výzkumu nebo pro statistické účely zajistí dodržování konkrétních opatření k ochraně zájmů subjektu údajů, která odpovídají stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob. Taková opatření mohou zahrnovat zejména
a) technická a organizační opatření zaměřená na důsledné uplatnění povinnosti podle čl. 5 odst. 1 písm. c) nařízení Evropského parlamentu a Rady (EU) 2016/679,
b) pořizování záznamů alespoň o všech operacích shromáždění, vložení, pozměnění a výmazu osobních údajů, které umožní určit a ověřit totožnost osoby provádějící operaci, a uchovávání těchto záznamů nejméně po dobu 2 let od provedení operace,
c) informování osob zpracovávajících osobní údaje o povinnostech v oblasti ochrany osobních údajů,
d) jmenování pověřence,
e) zvláštní omezení přístupu k osobním údajům v rámci správce nebo zpracovatele,
f) pseudonymizaci osobních údajů,
g) šifrování osobních údajů,
h) opatření k zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování,
i) opatření umožňující obnovení dostupnosti osobních údajů a včasný přístup k těmto údajům v případě incidentů,
j) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování,
k) zvláštní omezení přenosu osobních údajů do třetí země, nebo
l) zvláštní omezení zpracování osobních údajů pro jiné účely.
(2) Pokud to umožňuje dosáhnout účelu uvedeného v odstavci 1, osobní údaje uvedené v čl. 9 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679 správce nebo zpracovatel dále zpracovává v podobě, která neumožňuje identifikaci subjektu údajů, ledaže tomu brání oprávněné zájmy subjektu údajů.
(3) Nestanoví-li jiný právní předpis jinak,
Zpět na obsah zákona