Mgr. Josef Bátrla 
Jak jste si minulý rok vedli v ochraně osobních údajů? Nejde jen o řečnickou otázku, ale také o jednu z povinností dle GDPR – provést reaudit. Jak postupovat, aby vám nic neuniklo? Co všechno reaudit zahrnuje a jak by měla vypadat výsledná auditní zpráva?
Rok co rok zaplňují v prosinci e-mailové schránky přání veselých Vánoc a šťastného nového roku, a to včetně těch nevyžádaných. Je zaslání vánočního přání zákazníkovi prostřednictvím e-mailu nebo SMS obchodním sdělením? Podle zákona ano! Než tedy začnete zákazníky obesílat, ujistěte se, že tak můžete postupovat.
Známe nejnovější rozhodnutí Ústavního soudu ve věci registru dlužníků. Případ se vlekl sedm let. O co v této věci šlo? Má právo spotřebitele na soukromí přednost před zájmem podnikatele na jeho solventnost? A jak rozhodl Ústavní soud?
Povinnosti spojené s ochranou osobních údajů jsou v GDPR často popsané dost abstraktně. Kde tedy hledat odpovědi na konkrétní problémy? Velkou oporou jsou rozhodnutí dozorových orgánů jednotlivých členských států. Poradíme užitečné online nástroje, které vám pomůžou v praxi.
Máte za sebou kontrolu Úřadu pro ochranu osobních údajů, která nedopadla nejlépe? Protokolem o kontrole ještě nic končit nemusí! Jak probíhá navazující řízení a na co si při něm dát pozor? Jaký je rozdíl mezi rozhodnutím a příkazem? Přinášíme přehled opravných prostředků, na něž máte právo, a důležitých lhůt, které byste neměli propásnout.
Máte ve zpracovatelské smlouvě přesné pokyny ke zpracování údajů? Zavázal se vám zpracovatel, že po skončení smlouvy smaže svěřené osobní údaje? Na základě nových vodítek EDPB poradíme, jak sestavit funkční smlouvu.
Umíte si poradit se všemi náležitostmi zpracovatelské smlouvy? Které údaje činí v praxi největší problémy? Nezaměňujete účel zpracování s účelem smlouvy? Nová vodítka EDPB se vyplatí znát, protože sankce hrozí jak správci, tak zpracovateli.
Tvrdí vám poskytovatel cloudu či hostingu, že není zpracovatelem, protože nemá k osobním údajům fakticky přístup? Nenechte se oklamat! Co všechno je a není operací zpracování podle GDPR? Počítají se i zašifrované údaje? A jakou argumentaci proti takovému poskytovateli použít?
Situace ohledně souhlasů s ukládáním souborů cookies v České republice snad nemůže být více nepřehledná. Proč ÚOOÚ stále nevydal finální doporučení? Existuje ještě vůbec a má pro nás nějaký význam? Na jednotném přístupu se neshodli ani kontroloři během
letošních kontrol ÚOOÚ. Jak tedy ke cookies správně přistupovat?
Lze zpracovávat biometrické údaje zaměstnanců na základě jejich souhlasu? A je bezpečné předávat pacientům údaje o zdravotním stavu prostřednictvím webových stránek? Tyto a další otázky si kladl ÚOOÚ během kontrol. Jaké závěry z nich vyplynuly?