Mgr. Kristýna Gembalová 
Žádá vás posudkový lékař o zapůjčení originálu zdravotnické dokumentace pacienta? Ze zákona na to má právo, avšak předání může ohrozit osobní údaje. Jak na žádost reagovat, abyste neporušili GDPR?
V praxi se stále častěji využívají soukromé pacientské registry. Kdo je v procesu předávání údajů o pacientech správce a kdo zpracovatel? Jak sbírat a evidovat souhlasy? A jak údaje při zpracování v registrech zabezpečit?
Nevyžádaná obchodní sdělení jsou nejčastějším předmětem stížností subjektů údajů a také terčem vysokých pokut. Jak tedy šířit obchodní sdělení podle všech pravidel? Kdy potřebujete souhlas a kdy platí zákaznická výjimka? A co nesmí v takovém sdělení chybět?
Jaké parametry musí podle nového stanoviska EDPB splňovat každý souhlas? Jak žádat o souhlas s uchováním údajů neúspěšného uchazeče o práci či souhlas nezákazníků se zasíláním newsletterů? A jakým způsobem získat souhlas s nahráváním hovoru, ve kterém zazní údaje o zdravotním stavu?
Poskytování informací o zdravotním stavu pacienta jeho blízkým osobám je každodenní praxí zdravotnických zařízení, často při něm však dochází k porušení ochrany osobních údajů. Jak chybám předejít? A když už dojde k porušení zabezpečení osobních údajů, jak ho správně nahlásit ÚOOÚ?
Zdravotnické systémy jsou jedním z největších problémů ochrany dat ve zdravotnictví. Kdo má právo do nich nahlížet? Na co myslet při uzavírání smlouvy s dodavatelem systémů? Jak zajistit, aby byla data pacientů v bezpečí?
Jak ukázal kyberútok na benešovskou nemocnici, zdravotnická zařízení mají při zpracování osobních údajů velké problémy. Proč je výhodné vést záznamy o činnostech zpracování? A proč si nedělat velké starosti ohledně DPIA?
Ani pověřenec nemá z pohledu právní odpovědnosti absolutní imunitu. Ze zákona sice nesmí být sankcionován v souvislosti s plněním svých povinností, ale jiná situace nastává, když povinnosti neplní. Jak vysoké sankce vám jako pověřencům hrozí?
Když subjekt údajů uplatní právo na výmaz osobních údajů, měl by být správce připravený rychle reagovat. V jakých případech musíte údaje vymazat, a kdy naopak nesmíte?
Pořádá vaše firma nebo organizace akce pro své klienty či zaměstnance? Pak nepodceňujte přípravu! Na GDPR je totiž nutné myslet i při samotném plánování. Jaké náležitosti by měla mít přihláška? Proč je dobré vést prezenční listinu? A lze účastníky akce fotografovat?