Přejít k obsahu
    Chat online
    nápověda
    minimalizovat
    otevřít
    Přepis konverzace byl odeslaný.
    Chat je offline.
    Chyba při odeslání přepisu konverzace.

    Jak na to ...

    Vkládání dotazů
    Své dotazy vpisujete do spodního textového pole. Pro odeslání dotazu stiskněte tlačítko „Odeslat“ nebo Enter. Přesun na další řádek probíhá automaticky dle délky textu nebo použitím tlačítka Shift + Enter.

    Odhlášení
    Pro ukončení chatu stiskněte tlačítko „Ukončit chat“. Poté bude chat ukončen a nebude možné komunikaci s Klientským poradcem obnovit. Chat může být také ukončen automaticky, a to pokud nebudete reagovat déle než 15 minut. Pokud poté budete chtít v komunikaci pokračovat, je třeba otevřít nový chat.

    Po ukončení chatu si můžete nechat zaslat celý průběh komunikace na e-mail.

    Z důvodu zkvalitňování služeb a z důvodů evidenčních může být chat komunikace monitorována.

    Zavřít nápovědu

    GDPR, nové nařízení regulující ochranu osobních údajů

    03.05.2018

    GDPR (General Data Protection Regulation) je nařízení Evropského parlamentu a Rady EU přijaté v roce 2016, které nabývá účinnosti 25. 5. 2018.

    Nařízení představuje rozšířený právní rámec v oblasti ochrany osobních údajů, který vychází ze stávající právní úpravy a podstatným způsobem ji rozvíjí. Mezi hlavní novinky se řadí mimo jiné nová práva pro subjekty údajů. Mezi tato nová práva patří například právo na omezení zpracování osobních údajů, právo na výmaz, právo na přenositelnost osobních údajů či právo podat námitku proti zpracování osobních údajů. Všechna práva může využít jakákoliv fyzická osoba a uplatnit je vůči správci osobních údajů.

    ČSOB již dnes transparentním způsobem informuje subjekty údajů o zpracování osobních údajů prostřednictvím dokumentu Informace o zpracování osobních údajů. Tento dokument je dostupný na adrese www.csob.cz/osobni-udaje. Ostatní práva bude možné uplatnit prostřednictvím žádosti, kterou bude možné od 25. 5. 2018 podat několika různými způsoby.

    Způsoby podání žádosti

    • prostřednictvím internetového bankovnictví
    • na kterékoliv z poboček ČSOB
    • na specializované bankovní přepážce na pobočce České pošty
    • písemně s ověřeným podpisem

    Co dalšího přináší GDPR

    Nařízení přináší pro správce osobních údajů také řadu povinností. Mezi ně patří například jmenování Pověřence pro ochranu osobních údajů (Data Protection Officer), akcentace transparentního zpracovávání, vypracování posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment), neprodlené hlášení úniků dat a další.

    Jak se na nové nařízení připravujeme

    V současnosti dokončujeme veškeré úpravy vnitřních procesů a systémů, které souvisejí s implementací nových pravidel pro ochranu osobních údajů, tak abychom ke dni účinnosti nařízení byli v souladu s jeho pravidly.

     

    Často kladené dotazy

    Co znamená GDPR?

    General Data Protection Regulation, regulace vydaná EU a platí pro všechny subjekty, které pracují s osobními daty. Regulace zpřísňuje pravidla pro zacházení s osobními daty.

    Co nasazení GDPR bude znamenat pro klienty?

    Evropská regulace se snaží o to, aby se sjednotily standardy v zacházení s osobními údaji klientů v rámci celé Evropské unie, aby byly společnosti transparentní v tom, jak tyto údaje používají, a dává klientům možnost do určité míry řídit, jak se s jejich údaji pracuje. Z pohledu fungování produktů a služeb se pro klienty nic nemění, vše bude fungovat jako doposud.

    Co považuje GDPR za osobní údaje?

    Osobním údajem je jakýkoliv údaj, který je přímo vztažen ke konkrétní osobě (např. jméno, příjmení, telefonní číslo email, …), nebo údaj, na základě kterého může být konkrétní osoba, ke které se vztahuje (např. po kombinaci údaje s dalšími údaji), určitelná (např. telefonní číslo v kombinaci například s telefonním seznamem nebo databází telefonního operátora, transakce, …)

    Co znamená „zvláštní kategorie osobních údajů“?

    Zvláštní kategorie osobních údajů jsou údaje o rasovém či etnickém původu, politických názorech, náboženském vyznání, filozofickém přesvědčení, členství v odborech, o zdravotním stavu, sexuálním životě nebo sexuální orientaci a také genetické údaje a biometrické údaje za účelem jedinečné identifikace fyzické osoby. Specifické postavení mají také osobní údaje týkající se rozsudků v trestních věcech a trestných činů. Zpracování těchto osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů.

    Je právo na přístup k osobním datům absolutní, musí tedy správce předat na požádání všechna data, včetně interních?

    Toto právo není absolutní. Správce nemusí vydat některá data například v případě, že by tím byla poškozena jeho práva (například ochrana duševního vlastnictví), nebo by tím porušil zákon (například informace, že podezřelá transakce klienta byla oznámena FAÚ ČR). Správce také nemusí vydat data žadateli v případě, že by tím bylo poškozeno právo jiné osoby na soukromí.

    Musí banka smazat všechny údaje při uplatnění práva na výmaz?

    Právo na výmaz není absolutním právem. Je možné ho uplatnit pouze za předpokladu, že nejsou osobní údaje již potřebné pro účel, pro který byly shromažďovány nebo zpracovávány. Dalším důvodem, kdy nemůže dojít k výmazu osobních údajů, je existence jiné právní povinnosti či zákona, který výmazu brání, např. zákon o archivaci a povinnost organizací archivovat dokumenty obsahující osobní údaje po určitou, zákonem stanovenou dobu.

    Kde dostanu seznam o mně držených údajů?

    Požádat můžete prostřednictvím Internetového bankovnictví, na pobočce nebo na specializovaných pracovištích České pošty. Regulace dává na zpracování lhůtu 30 dnů. Odpovědi jsou proto zasílány dle přání žadatele buď do internetového bankovnictví, nebo doporučeným dopisem.

    V jaké lhůtě je banka (správce) povinna odpovědět na moje podání (GDPR práva)? Kdy dostanu odpověď na svou žádost?

    Lhůta činí 30 dnů, v odůvodněných případech po informování žadatele může jít až o 90 dnů.

    Jakým způsobem dostanu odpověď na podanou žádost?

    Odpověď na žádost obdržíte formou doporučeného dopisu nebo zprávou ve vašem Internetovém bankovnictví.

    Kdo je subjektem údajů?

    Subjektem údajů je jakákoli fyzická osoba, které se data týkají. Typickými subjekty údajů jsou například: Klient (i bývalý klient, pokud jeho data uchováváme), fyzická osoba – podnikatel, prospekt, tedy potenciální budoucí klient, statutární zástupci firem, jejich jednatelé nebo zaměstnanci, pokud jejich data zpracováváme (i když sami nejsou našimi klienty), fyzické osoby jednající za dodavatele služeb pro ČSOB, zaměstnanci, žadatelé o zaměstnání.

    Kdo je Data protection officer (DPO)?

    Pověřenec pro ochranu osobních údajů (DPO) je osoba, externí či interní z řad zaměstnanců společnosti, kterou musí při splnění podmínek GDPR jmenovat některé společnosti a také veřejná správa. GDPR svěřuje Pověřenci uvnitř každé takové organizace dohled nad souladem zpracování osobních údajů s GDPR.

    Co je to Data Protection Impact Assessment (DPIA)?

    Nástroj, který pomáhá organizacím identifikovat nejefektivnější způsob, jakým uvést pravidla na ochranu osobních údajů do souladu s GDPR.

    Kde naleznu více informací o GDPR?

    Aktuální informace naleznete na našich stránkách ČSOB www.csob.cz/osobni-udaje.