Čas letí, máme za sebou horké léto a už třetí měsíc, co nabylo účinnosti nařízení GDPR. Podařilo se ho ve vaší firmě úspěšně zavést, nebo s implementací vyčkáváte až na to, jaké budou výsledky rozhodovací praxe dozorových orgánů, kdy padnou první pokuty a zda vše okolo GDPR nebylo jen mnoho povyku pro nic?
Čtěte dál
GDPR vnáší do ochrany osobních údajů nové aspekty a pojmy. Důležité je, abyste věděli, zda jste správce nebo zpracovatel osobních údajů.
Čtěte dál
Zašlete mi údaje, které o mně zpracováváte. Poradíte si s podobnou žádostí, anebo bude 25. květen pro vaši organizaci začátkem administrativního hororu?
Čtěte dál
Zpracování osobních údajů má svá pravidla. GDPR je zpřísňuje. Zpracovatelé osobních údajů se musí vypořádat s požadavkem na transparentnost a ochranu soukromí. Jak tyto dva, do jisté míry protichůdné, předpoklady splnit?
Čtěte dál
Odstavec 5 článku 30 GDPR stanoví výjimku z povinnosti vést záznamy o činnostech zpracování, a to pro podnik nebo organizaci zaměstnávající méně než 250 osob, pokud zároveň zpracování, které provádí, nepředstavuje riziko pro práva a svobody subjektu údajů, toto zpracování je příležitostné – podnik nebo organizace je neprovádí jako svojí hlavní činnost nebo nezahrnuje zpracování zvláštní kategorie údajů (tzv.citlivých údajů).
Pokud jste tedy organizací s méně než 250 zaměstnanci, která v souvislosti se zpracováním osobních údajů svých zaměstnanců disponuje údaji například o jejich zdravotním stavu, tak se na vás povinnost vést záznamy o činnosti vztahuje. Může se jednat o různé neziskové nebo charitativní organizace, které zaměstnávají tělesně postižené osoby.
GDPR ≠ IT + software. Nové nařízení o ochraně osobních údajů má 778 řádků a z toho jen 26 se přímo týká IT bezpečnosti. Máte představu, co obsahují ty ostatní?
Čtěte dál