Ing. Mgr. Luděk Nezmar, MBA 
Španělská personální agentura zaplatila pokutu 40 tisíc eur za porušení GDPR. V dotazníku požadovala po uchazečích údaje o etnickém původu a zdravotním postižení. Dotazník byl sice dobrovolný, ale subjekty neudělily výslovný souhlas se zpracováním. Jak se vyhnout chybám?
Už příští rok se zpřísní nároky na kybernetickou bezpečnost v rámci EU. Směrnice NIS 2 zavádí nové povinnosti, které dopadnou na více subjektů než dřív. Co byste o ní měli vědět? A jak se na změny včas připravit?
Nová pravidla ukládání cookies budou platit už od ledna příštího roku. Je tedy nejvyšší čas provést na vašem webu potřebné úpravy! Jak na to? Projděte si příklady vhodného i nevhodného nastavení a neuděláte chybu.
Počet útoků na firmy roste. Jak jim předejít? Ubránit důležitá data a osobní údaje před hackery je náročné a nákladné, musíte ale začít alespoň dodržováním základního desatera kybernetické bezpečnosti.
V našem testu připravenosti správců na uplatnění práva subjektu údajů na přístup uspěli pouze dva ze 108. Proč tato oblast dělá správcům stále problémy? Víte, kdy je možné žádost odmítnout nebo si za ni účtovat poplatek? A jak je to s ověřováním totožnosti subjektu údajů?
Otestovali jsme správce na uplatnění práva přístupu a zjistili jsme, že valná většina z nich stále dělá zásadní chyby. Jak tedy na žádost subjektu údajů správně reagovat? Kdy ji lze zamítnout? A co přesně musí odpověď obsahovat?
Napsat oznámení o ochraně údajů je možná snazší než napsat knihu, ale je tu několik věcí, na které byste si měli dát pozor. Jakých formulací se raději vyvarovat? Je lepší napsat oznámení svépomocí, nebo využít online nástroj? A jak ho upravit pro děti či cizince?
Ani v novém roce se videokonferencím zřejmě nevyhneme. Ujistěte se proto, že postupujete správně. Na jakém právním základě postavit zpracování osobních údajů během videokonference? Kdy použít souhlas subjektů údajů a kdy vás opravňuje plnění smlouvy? Jak zacházet se zvláštní kategorií osobních údajů či údaji třetích stran?
Nechcete dopadnout jako Google, který dostal pokutu 100 milionů eur? Zásady ochrany soukromí neboli Privacy Notice by měly být součástí každého webu nebo e-shopu, který zpracovává či shromažďuje údaje o svých uživatelích. Potřebujete je i vy? Jaké informace v nich uvést? A kdy pouhý dokument na webu nestačí?
Soubory cookie, tracery, pixely a podobné nástroje pro sledování chování uživatelů na internetu nejsou pouze hrozbou pro osobní údaje. Tyto nástroje můžou být i užitečné! Jak je využívat v souladu s GDPR? Kdy stačí oprávněný zájem a kdy musíte vyžadovat souhlas?