Mgr. Josef Bátrla 
Máte ve zpracovatelské smlouvě přesné pokyny ke zpracování údajů? Zavázal se vám zpracovatel, že po skončení smlouvy smaže svěřené osobní údaje? Na základě nových vodítek EDPB poradíme, jak sestavit funkční smlouvu.
Umíte si poradit se všemi náležitostmi zpracovatelské smlouvy? Které údaje činí v praxi největší problémy? Nezaměňujete účel zpracování s účelem smlouvy? Nová vodítka EDPB se vyplatí znát, protože sankce hrozí jak správci, tak zpracovateli.
Tvrdí vám poskytovatel cloudu či hostingu, že není zpracovatelem, protože nemá k osobním údajům fakticky přístup? Nenechte se oklamat! Co všechno je a není operací zpracování podle GDPR? Počítají se i zašifrované údaje? A jakou argumentaci proti takovému poskytovateli použít?
Situace ohledně souhlasů s ukládáním souborů cookies v České republice snad nemůže být více nepřehledná. Proč ÚOOÚ stále nevydal finální doporučení? Existuje ještě vůbec a má pro nás nějaký význam? Na jednotném přístupu se neshodli ani kontroloři během
letošních kontrol ÚOOÚ. Jak tedy ke cookies správně přistupovat?
Lze zpracovávat biometrické údaje zaměstnanců na základě jejich souhlasu? A je bezpečné předávat pacientům údaje o zdravotním stavu prostřednictvím webových stránek? Tyto a další otázky si kladl ÚOOÚ během kontrol. Jaké závěry z nich vyplynuly?
Jsou naše osobní údaje v USA v bezpečí? Co vedlo Soudní dvůr ke zrušení Privacy Shield a jak to změní praxi předávání osobních údajů do USA? Znamená to konec využívání amerických cloudů a hostingů, nebo lze jednoduše přejít na standardní smluvní doložky?
Jakých chyb se v prvním pololetí dopouštěli prodejci zboží a služeb či vysoké školy? Úřadu vadí uchovávání kopií občanských průkazů v půjčovně i přihlašování pomocí rodného čísla do vysokoškolského systému. Nejvyšší pokuty však ÚOOÚ uděloval za neposkytnutí součinnosti.
Jde sledovat zaměstnance kvůli mizícím hrníčkům z firemní kuchyňky? Co už je závažný důvod k monitoringu a co naopak zásahem do soukromí zaměstnance? Monitoring zaměstnanců nekontroluje jen ÚOOÚ, ale i inspekce práce. Nejvíce kontrol navíc proběhne na základě podnětů veřejnosti.
Závěry z kontrol ÚOOÚ vysílají všem společnostem jasnou zprávu: kontroly jsou do hloubky. Interní dokumentace, doložení posouzení nezbytnosti, zpracování zabezpečení, to všechno musíte mít v pořádku.
Funkcí tell-a-friend si nejen sociální sítě zvyšují svůj dosah. V praxi to funguje tak, že zadáte e-mail svého známého, abyste ho upozornili na nový obsah či platformu. Proč je to problematické?