Jak je to s tím adaptačním zákonem
Ne, opravdu to ti poslanci nestihnou, adaptační zákon do 25.5.2018 účinný nebude. Ale to slůvko „adaptační“ ve skutečnosti znamená, že jen přizpůsobuje určité oblasti (které mu GDPR dovolí) podle našich lokálních podmínek. Kdo si chce počíst, tak původní...
Uchazeči o zaměstnání
Hledání nových zaměstnanců je třeba zpracovat pohledem GDPR ve 2 rovinách: Výběrové řízení Firma vyhlásí výběrové řízení a uchazeči se hlásí na konkrétní pracovní pozici. Posílají životopis, motivační dopisy, případně doklady prokazující kvalifikaci a podobně....
Právní důvody pro zpracování OÚ
GDPR Článek 6/1 Zákonnost zpracování Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, zpracování je nezbytné pro splnění smlouvy,...
Marketing
Přestože nejsem marketingový specialista, troufnu si předat vám několik základních rad. Protože tato oblast je ale velmi široká, předem upozorňuji, že tento příspěvek rozhodně nebude zcela vyčerpávající. Pokud je e-marketing vaší nosnou činností a podnikáte...
E-mail a GDPR
Tento příspěvek jsem se rozhodla napsat jako reakci na různé dotazy, které dostávám na školení. S rostoucí počítačovou gramotností se totiž e-mail stal jedním z nosných komunikačních kanálů. Pro GDPR je potřeba se na e-mail podívat ze 2 úhlů pohledu: ...
Nové GDPR procesy
GDPR přináší spoustu změn, které v závislosti na struktuře a rozsahu zpracovávaných dat budete muset zapracovat do firemních procesů. Procesy pro zpracování a zabezpečení dat Této oblasti se věnuje každý správce i zpracovatel asi nejintenzivněji. Nelze je příliš...
GDPR a 101/2000 Sb. Zákon o ochraně osobních údajů
Často se v různých článcích a přednáškách potkávám s informací, že kdo dodržuje „stojedničku“, pro toho nebude GDPR problém. Nevidím to tak úplně jednoduše, ale určitě to bude mít snadnější. Ale co ti ostatní? Já své přednášky (orientované na...
Souhlas se zpracováním osobních údajů
Souhlas se stal jedním ze 6 právních důvodů, na základě kterých je správce oprávněn zpracovávat osobní údaje. Právníci hovoří o tom, že máme v našem prostředí „presouhlasováno“ – zvažte, jestli souhlas opravdu potřebujete, jestli např. nemáte...
Zaměstnanci a zaměstnavatelé
Skupina W29 vydala Opinion 2/2017 on data processing at work – dokument se stanovisky k různým aspektům ochrany osobních údajů zaměstnanců. Co mě zaujalo? Vztah zaměstnavatel – zaměstnanec není rovnoprávným vztahem, tudíž případný souhlas se...
Kamery
Používáte kamery při ochraně areálu? Pak určitě dodržujete současné legislativní podmínky a GDPR vám přinese jen pár dalších povinností. Informovanost Každý, kdo vstupuje do monitorovaného prostoru, musí být informován: o tom, že je prostor monitorován kamerami účel...
Analýza zpracování osobních údajů
Analýza by měla být prvním krokem při aplikaci GDPR. V klidu bychom si měli položit pár základních otázek a z odpovědí na ně sestavit dokument, který bude prvotním vodítkem v tom, co dělat. Zmapování aktuálního stavu: Zpracováváme osobní údaje? Zpracováváme...
Osobní údaje
Prakticky: jméno a příjmení rodné číslo číslo OP, pasu, … fotografie otisky prstů údaje o zdravotním stavu IP adresa cookies e-mail (i pracovní) adresa telefon poloha příjem kulturní profil … Obecně lze osobní údaj chápat jako jakýkoli údaj, který při...
DPIA – Posouzení vlivu na ochranu osobních údajů
Posouzení vlivu na ochranu osobních údajů je třeba zvážit u procesů zpracování dat s vysokým rizikem. GDPR přesně specifikuje situace, kdy je nutné jej udělat, lze však očekávat širší působost.
Kupované databáze
GDPR zásadním způsobem ztíží byznys s přeprodáváním kontaktů. Nákup databází s osobními údaji bude určitě jedním z velkých témat pro dozorové orgány. Předpokládám, že právníci svedou velké boje o legitimitu této činnosti a protože jde o nemalý byznys,...
GDPR z pohledu subjektu údajů
Jaká práva přináší GDPR nám – jednotlivcům, na jejichž data se ochrana vztahuje.