Ing. Mgr. Luděk Nezmar, MBA 
V našem testu připravenosti správců na uplatnění práva subjektu údajů na přístup uspěli pouze dva ze 108. Proč tato oblast dělá správcům stále problémy? Víte, kdy je možné žádost odmítnout nebo si za ni účtovat poplatek? A jak je to s ověřováním totožnosti subjektu údajů?
Otestovali jsme správce na uplatnění práva přístupu a zjistili jsme, že valná většina z nich stále dělá zásadní chyby. Jak tedy na žádost subjektu údajů správně reagovat? Kdy ji lze zamítnout? A co přesně musí odpověď obsahovat?
Napsat oznámení o ochraně údajů je možná snazší než napsat knihu, ale je tu několik věcí, na které byste si měli dát pozor. Jakých formulací se raději vyvarovat? Je lepší napsat oznámení svépomocí, nebo využít online nástroj? A jak ho upravit pro děti či cizince?
Ani v novém roce se videokonferencím zřejmě nevyhneme. Ujistěte se proto, že postupujete správně. Na jakém právním základě postavit zpracování osobních údajů během videokonference? Kdy použít souhlas subjektů údajů a kdy vás opravňuje plnění smlouvy? Jak zacházet se zvláštní kategorií osobních údajů či údaji třetích stran?
Nechcete dopadnout jako Google, který dostal pokutu 100 milionů eur? Zásady ochrany soukromí neboli Privacy Notice by měly být součástí každého webu nebo e-shopu, který zpracovává či shromažďuje údaje o svých uživatelích. Potřebujete je i vy? Jaké informace v nich uvést? A kdy pouhý dokument na webu nestačí?
Soubory cookie, tracery, pixely a podobné nástroje pro sledování chování uživatelů na internetu nejsou pouze hrozbou pro osobní údaje. Tyto nástroje můžou být i užitečné! Jak je využívat v souladu s GDPR? Kdy stačí oprávněný zájem a kdy musíte vyžadovat souhlas?
Během pandemie se videokonference staly nepostradatelným nástrojem v soukromém i státním sektoru. Kromě toho, že umožňují vzdálenou komunikaci, zpracovávají ale také obrovské množství dat. Obraz i zvuk účastníků, to všechno jsou osobní údaje. Jak tedy zorganizovat videokonferenci v souladu s GDPR?
Zatímco soubory cookie jsou už permanentně pod dohledem dozorových orgánů, v praxi se objevují nové důmyslné nástroje určené k sledování chování na internetu a shromažďování dat o uživatelích – tzv. trackery a pixely. Jak tyto nástroje fungují a jaká data shromažďují? A co na to GDPR?
Platíte spoustu peněz právní kanceláři za implementaci požadavků GDPR? Možná úplně zbytečně! Vždy je nutné nejprve provést analýzu rizik, která odhalí, zda jsou nějaká opatření vůbec potřeba. Jak na to? Ukážeme na praktickém příkladu.
Máte přehled o zpracovávání osobních údajů ve vaší organizaci? Co by nemělo v takovém přehledu chybět a jak na nic nezapomenout? Přinášíme vám praktický návod.