JUDr. Andrej Lobotka 
Od září platí dvě nové cloudové vyhlášky vydané Národním úřadem pro kybernetickou a informační bezpečnost. Jaká kritéria musí cloud computing splnit, aby mohl své služby nabídnout orgánům veřejné moci? A jak vyhodnotit, nakolik je konkrétní cloudová služba riziková pro ochranu osobních údajů?
Předtím, než začnete zpracovávat osobní údaje o zaměstnanci, byste měli nahlédnout do zákoníku práce. Ten totiž zpracování některých údajů přímo zakazuje. Které informace od zaměstnance nelze nikdy vyžadovat?
Jednou z často diskutovaných praktických otázek týkajících se zpracování osobních údajů zaměstnanců je i otázka směřující k právnímu důvodu pro zpracování osobních údajů zaměstnance při poskytování benefitů. Někteří zaměstnavatelé se v minulosti opírali o souhlas zaměstnance (podle čl. 6 odst. 1 písm. a) GDPR), jiní tvrdili, že zpracovávají osobní údaje zaměstnance pro účely poskytování benefitů … Číst dál
Testování ani očkování na covid-19 není v současné době ve firmách povinné. Může i přesto zaměstnavatel vyžadovat od zaměstnance údaje o tom, zda je testovaný či očkovaný? Lze vést databázi takových údajů? A jak je to s benefity za očkování?
Prezentujete svoji firmu či organizaci na sociálních sítích? Pak nezapomínejte na ochranu osobních údajů. Začněte dodržovat 18 doporučení Národního úřadu pro kybernetickou a informační bezpečnost.
Španělský dozorový úřad Agencia Española de Protección de Datos (AEPD) udělil rozhodnutím ze dne 25. srpna 2021, č. j. PS/00033/2021, pokutu v celkové výši 6 tisíc eur (asi 152 tisíc korun) společnosti Arriveda Damar SL za porušení čl. 5 odst. 1 písm. c) GDPR a čl. 13 GDPR. Článek 5 odst. 1 písm. c) GDPR … Číst dál
Podle čl. 33 GDPR musí správce ohlásit jakékoliv porušení zabezpečení osobních údajů bez zbytečného odkladu, a to ideálně do 72 hodin od okamžiku, kdy se o něm dozvěděl, dozorovému úřadu příslušnému podle čl. 55 GDPR, ledaže je nepravděpodobné, že by toto porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody fyzických osob. … Číst dál
Subjekt údajů má právo kdykoliv vznést námitku proti zpracování osobních údajů. Jak postupovat u jeho námitky v případě přímého marketingu? A jak by měla vypadat řádná odpověď?
Pravidla používání souborů cookie dělají problémy i v zahraničí. Celkem 422 stížností na vlastníky a provozovatele internetových stránek podala rakouská organizace NOYB. Jaké jsou nejčastější prohřešky? A kolik webů své chyby po výzvě napravilo?
Španělský dozorový úřad Agencia Española de Protección de Datos (AEPD) udělil v první polovině srpna pokutu ve výši pět tisíc eur (v přepočtu téměř 128 tisíc korun) gymnastickému klubu Club Gimnasia Rítmica San Antonio za to, že přes výslovný nesouhlas matky zveřejnil na svém instagramovém účtu fotografie jejích dvou nezletilých dětí (ve věku 10 a … Číst dál