Menu

data governance

03. září

Kdo je odpovědný za dodržení souladu s GDPR? Rozhodně ne DPO

Čas letí, máme za sebou horké léto a už třetí měsíc, co nabylo účinnosti nařízení GDPR. Podařilo se ho ve vaší firmě úspěšně zavést, nebo s implementací vyčkáváte až na to, jaké budou výsledky rozhodovací praxe dozorových orgánů, kdy padnou první pokuty a zda vše okolo GDPR nebylo jen mnoho povyku pro nic?

Čtěte dál


29. května

Jak poznám, jestli jsem správcem nebo zpracovatelem osobních údajů?

GDPR vnáší do ochrany osobních údajů nové aspekty a pojmy. Důležité je, abyste věděli, zda jste správce nebo zpracovatel osobních údajů.

Čtěte dál


30. dubna

Zvládnete se vypořádat se žádostmi osob o přístup k jejich osobním údajům?

Zašlete mi údaje, které o mně zpracováváte. Poradíte si s podobnou žádostí, anebo bude 25. květen pro vaši organizaci začátkem administrativního hororu?

Čtěte dál


16. ledna

Transparentnost a ochrana soukromí

Zpracování osobních údajů má svá pravidla. GDPR je zpřísňuje. Zpracovatelé osobních údajů se musí vypořádat s požadavkem na transparentnost a ochranu soukromí. Jak tyto dva, do jisté míry protichůdné, předpoklady splnit?

Čtěte dál


Lze uplatnit výjimku z povinnosti vést záznamy o činnostech zpracování?

Odstavec 5 článku 30 GDPR stanoví výjimku z povinnosti vést záznamy o činnostech zpracování, a to pro podnik nebo organizaci zaměstnávající méně než 250 osob, pokud zároveň zpracování, které provádí, nepředstavuje riziko pro práva a svobody subjektu údajů, toto zpracování je příležitostné – podnik nebo organizace je neprovádí jako svojí hlavní činnost nebo nezahrnuje zpracování zvláštní kategorie údajů (tzv.citlivých údajů).

Pokud jste tedy organizací s méně než 250 zaměstnanci, která v souvislosti se zpracováním osobních údajů svých zaměstnanců disponuje údaji například o jejich zdravotním stavu, tak se na vás povinnost vést záznamy o činnosti vztahuje. Může se jednat o různé neziskové nebo charitativní organizace, které zaměstnávají tělesně postižené osoby.


06. září 2017

Jednoduchý test: Jak jste na tom s přípravou na GDPR?

GDPR ≠ IT + software. Nové nařízení o ochraně osobních údajů má 778 řádků a z toho jen 26 se přímo týká IT bezpečnosti. Máte představu, co obsahují ty ostatní?

Čtěte dál



Hlavní partneři