Mnohé firmy, úřady i organizace na svých webových stránkách uveřejňují některé kontaktní údaje na své zaměstnance. Nemůže však být takové zveřejnění osobních údajů v rozporu s ochranou osobních údajů dle nařízení GDPR? V sekci kontakty na firemních internetových stránkách mnohdy můžeme najít jméno a příjmení, služební telefon a firemní internetovou adresu Read more…
Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) dochází ke zpracování osobních údajů. Zajištění BOZP zaměstnanců je zákonnou povinností každého zaměstnavatele a zpracování osobních údajů je nezbytné pro plnění právní povinnosti. Ve většině případů tak není důvod vyžadovat od zaměstnanců souhlas se zpracováním osobních údajů. Při zajišťování BOZP Read more…
Pokud jste upravili své procesy dle GDPR a máte přehled kde a jaká data zpracováváte, lehce se s požadavkem na výmaz osobních údajů vypořádáte. Jestliže nezpracováváte osobní údaje na základě souhlasu subjektu údajů a dodržujete veškeré termíny na zpracování osobních údajů dané ostatními zákony a předpisy, je žádost o výmaz Read more…
Přestože média se nařízení o ochraně osobních údajů (GDPR) už téměř nevěnují, nařízení opravdu platí a období klidu, ve kterém ÚOOÚ slibuje toleranci k případným prohřeškům, nebude trvat věčně. Vzhledem k riziku pokut se určitě vyplatí přijmout základní opatření a řídit se potřebnými pravidly při ochraně osobních údajů. Ne Read more…
Dle nařízení GDPR se mění požadavky na získání souhlasu se zpracováním osobních údajů. V případě souhlasu se musí jednat o jednoznačný projev vůle, souhlas musí být poskytnut svobodně a subjekt údajů musí být dostatečně informovaný. V první řadě správce údajů musí řádně vyhodnotit, zda ke zpracování osobních údajů souhlas potřebuje nebo Read more…
Osobní údaje v počítačích a ostatních elektronických zařízeních musí být zabezpečeny tak, aby byl k těmto datům znemožněn přístup neoprávněným osobám. Přístup k osobním údajům v počítači může mít vždy pouze pracovník pověřený s danými údaji pracovat. Přístup k údajům by měl být zabezpečen na základě správně zvoleného hesla. U velkých a složitých systémů je Read more…
Mnozí správci osobních údajů požadují souhlas se zpracováním osobních údajů i v případě, kdy tento souhlas vůbec nepotřebují. Špatné pochopení či nedbalé prostudování obecného nařízení o ochraně osobních údajů (GDPR) vede k nadbytečnému vyžadování souhlasu se zpracováním osobních údajů. Mnozí správci a zpracovatelé požadují po svých zaměstnancích či klientech souhlas se Read more…
Obecné nařízení o ochraně osobních údajů GDPR (z anglického General Data Protection Regulation) je platné ve všech zemích Evropské unie. Nevztahuje se pouze na firmy zaměstnávající méně než 250 lidí. Toto GDPR nařízení nabylo účinnosti dne 25. května 2018. Pojem osobní údaje se vztahuje ke všem údajům, které lze přiřadit Read more…
Pokud hledáte na internetu vzorové interní směrnice pro GDPR, těžko najdete takovou, která bude odpovídat přesně vašim potřebám. Každá firma je jiná a jinak nakládá s osobními údaji. Základem je udělat si jasno (nejlépe sepsat), jaká data jsou shromažďována, jak jsou chráněna a kdo k nim má přístup a kdo odpovídá Read more…
Abychom mohli zasílat prostřednictvím e-mailu newslettery, potřebujeme mít právní důvod ke zpracování e-mailu jako osobního údaje. Jestliže zasíláme newsletter našemu zákazníkovi, se kterým máme obchodní vztah, a nabízíme mu související produkty, jedná se o zákonný důvod k zasílání newsletterů. Pokud ale jiný zákonný důvod nemáme, musíme mít souhlas. Je důležité Read more…
Ptáte se co je GDPR nařízení? V květnu 2018 vstoupilo v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, Read more…
Na internetu lze v dostupných veřejných rejstřících najít řadu osobních údajů. Každé zpracování osobních údajů však musí mít podle nařízení GDPR určitý právní základ. Osobní údaje uvedené na internetu například v obchodním rejstříku nebo v katastru nemovitostí jsou zveřejněné ze zákonných důvodů – plnění právní povinnosti. Zákonem stanovená veřejnost určitého rejstříku však neznamená, Read more…
Legislativa řídící ochranu osobních údajů v ČR byla zastaralá. Neznala sociální sítě ani moderní technologie. Kdysi lidé nemohli vědět, v jak obrovském formátu se v budoucnosti bude pracovat s daty, a proto bylo potřeba vše zmodernizovat. Proto v květnu 2018 vstoupilo v platnost nové GDPR nařízení. Oproti původním pravidlům se Read more…
Tak jako pro všechna zpracování osobních údajů je potřeba mít pro zpracování osobních údajů nějaké zákonné oprávnění, je takovéto zákonné oprávnění nutné i při zpracování osobních údajů za účelem hromadného rozesílání newsletterů prostřednictvím e-mailů. Oprávněný důvod pro zasílání obchodních sdělení je v případě, že jsou zákazníkovi, který již nakoupil nějaké Read more…
Prakticky každý z nás se někdy setkal s poskytnutím osobních údajů a často ani nevíme, jak je s tak citlivými daty nakládáno. Stejnou otázku si zřejmě pokládají také zaměstnanci společností a pracovníci firem. Přitom Evropská ochrana osobních údajů se týká právnických osob a podnikatelů a ukládá jim povinnost i přesné Read more…
Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přináší nová práva a povinnosti při práci s daty o občanech EU. Je to tím Read more…
Nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn zejména pro správce osobních údajů. Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich shromažďování, zpracování a Read more…
General Data Proteciton Regulation, GDPR, či hezky česky Obecné nařízení na ochranu osobních údajů. Toto opatření přicházející z Evropského parlamentu a Rady začne platit už v květnu tohoto roku, a jelikož EU hrozí vysokými pokutami, mnohé firmy z něj mají strach. Ty zodpovědnější už si dávno našly vlastního konzultanta, ale Read more…
GDPR, General Data Protection Regulation nebo také česky Obecné nařízení o ochraně osobních údajů (GDPR směrnice). To je v posledních měsících největší strašák českých majitelů e-shopů a marketérů, kteří ve velkém operují s osobními údaji. Všichni se tohoto nařízení bojí, málokdo má ale přesnější představu, o co vlastně jde. Když Read more…
Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation čili GDPR) vstoupí v platnost už během následujícího května. Občanům EU má přinést lepší kontrolu nad daty, která o nich různé společnosti shromažďují. Firmy ho však vidí spíše negativně. Mají z něj totiž strach. Pokuty, které EU vyhlásila za nedodržování Read more…