Menu

Osobní údaje

13. listopadu

Unikla vám data? Připravte se na ohlašovací povinnost

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.

Čtěte dál


Mohu zpracovávat osobní údaje z veřejných rejstříků nebo z vizitek?

Využití údajů zveřejněných ve veřejných rejstřících, na sociálních sítích nebo právě prostřednictvím vizitek je pro řadu organizací velmi lákavé.

„V každém případě dalšího využití zveřejněných osobních údajů je však nutné zohlednit účel, za kterým byly takové osobní údaje původně zveřejněny. Není možné je užívat bez dalšího pro jakýkoliv účel a jakýmkoliv způsobem – takové další užití musí splnit test slučitelnosti účelů dle čl. 6 odst. 4 GDPR. V rámci tohoto testu jsou posuzovány např. vzájemný vztah původního a nového účelu zpracování, možná rizika pro subjekty údajů spojená s novým zpracováním či bezpečnostní záruky (např. pseudonymizace) přijaté za účelem zabránění zásahu do práv a oprávněných zájmů subjektů údajů v rámci nového zpracování“ uvádí Mgr. Nulíček. 

V tomto článku rovněž najdete velmi užitečné rady a odpovědi na řadu stále se opakujících otázek souvisejících s aplikací GDPR do praxe.


07. listopadu

Kolik zaplatíte za porušení GDPR?

Konečně padlo rozhodnutí o tom, jak budou pokuty za porušení GDPR vyměřovány. Pracovní skupina WP29 (Working Party 29) totiž představila dlouho očekávané vodítko ke stanovování pokut.

Čtěte dál


05. listopadu

Jak získat výslovný souhlas se zpracováním osobních údajů v rámci přímého marketingu?

Rozesíláte newslettery a oslovujete své zákazníky na sociálních sítích? Také přímého marketingu se dotkne Obecné nařízení o ochraně osobních údajů. Co se změní?

Čtěte dál


02. listopadu

Právo na přístup k osobním údajům prověří připravenost na GDPR

„Důvěřuj, ale prověřuj.“ Často používané přísloví nabyde příští rok ještě větší symboliky. Důvod? Nařízení GDPR, respektive právo na přístup k osobním údajům. To je jedním ze základních pilířů nové právní úpravy a dělá z ní mocný nástroj v rukou občanů pro důslednější, transparentnější a snáze kontrolovatelné nakládání s osobními údaji.

Čtěte dál


30. října

ÚOOÚ uveřejnil nejčastější dotazy ke GDPR

Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták.

Čtěte dál


Jak to vlastně je s tím výmazem a zapomenutím mých osobních údajů?

Novým právem fyzických osob podle GDPR je právo na výmaz a být tzv. zapomenut. Rozhodně to však neznamená, že budu požadovat po každé instituci zpracovávající moje osobní údaje, aby je v případě, že se mi takové zpracování nelíbí, okamžitě vymazala. Být evidován v registru dlužníků není sice nic příjemného, ale určitě to neznamená, že si mohu u instituce, která tyto záznamy vede na základě zákona, vynucovat okamžitý výmaz pro mne nepohodlných údajů. Více se dozvíte zde.


Mohu si koupit databázi s kontakty?

V případě, že si kupujete od třetí strany databázi kontaktů obsahující mimo ostatní údaje e-mailovou adresu fyzické osoby, na kterou jí chcete zaslat marketingové sdělení nebo obchodní nabídku, tak se nezbavujete povinnosti zajistit si k této aktivitě souhlas dotčené osoby. A to buď ujištěním od prodávajícího, že takový souhlas od osob vedených v předmětné databázi získal nebo si ho budete muset znovu vyžádat sami přímo od samotných osob. Stáváte se totiž novým správcem jejích osobních údajů a dle článku 14 GDPR máte povinnost informovat fyzickou osobu vedenou v databázi o zdroji, od kterého jste její osobní údaje koupili a za jakým účelem s nimi chcete nakládat. Více se dozvíte zde.


Lze uplatnit výjimku z povinnosti vést záznamy o činnostech zpracování?

Odstavec 5 článku 30 GDPR stanoví výjimku z povinnosti vést záznamy o činnostech zpracování, a to pro podnik nebo organizaci zaměstnávající méně než 250 osob, pokud zároveň zpracování, které provádí, nepředstavuje riziko pro práva a svobody subjektu údajů, toto zpracování je příležitostné – podnik nebo organizace je neprovádí jako svojí hlavní činnost nebo nezahrnuje zpracování zvláštní kategorie údajů (tzv.citlivých údajů).

Pokud jste tedy organizací s méně než 250 zaměstnanci, která v souvislosti se zpracováním osobních údajů svých zaměstnanců disponuje údaji například o jejich zdravotním stavu, tak se na vás povinnost vést záznamy o činnosti vztahuje. Může se jednat o různé neziskové nebo charitativní organizace, které zaměstnávají tělesně postižené osoby.


16. října

Google zahájil svoji GDPR cestu novou verzí smlouvy o zpracování osobních údajů

Máte účet na Google a využíváte G-suite služby zahrnující například Gmail? Tak vás možná mile překvapilo oznámení, které společnost nedávno rozeslala svým klientům,  že zahájila cestu k GDPR souladu s novými pravidly na ochranu osobních údajů.

Čtěte dál



Hlavní partneři

GDPR vstoupí v účinnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018