Předávání osobních údajů do zahraničí krok za krokem
Předávání osobních údajů mimo Evropskou unii se v dnešní době nevyhne téměř nikomu. Jaké nástroje pro tyto účely GDPR nabízí? A jak je správně využít v praxi?
Předávání osobních údajů mimo Evropskou unii se v dnešní době nevyhne téměř nikomu. Jaké nástroje pro tyto účely GDPR nabízí? A jak je správně využít v praxi?
Jak správně určit riziko konkrétních operací zpracování? Jaké operace jsou nejvíce kritické? Úřad pro ochranu osobních údajů sestavil seznam operací zpracování, které podléhají DPIA. Poradíme vám, jak se v něm zorientovat.
Posouzení vlivu na ochranu osobních údajů činí v praxi stále problémy, zvláště když se k němu GDPR vyjadřuje jen velmi stručně. Proto musíte zpracování vždy porovnat s oficiálním seznamem druhů operací, které podléhají a nepodléhají DPIA. Víte, jak při posuzování postupovat?
Ochrana osobních údajů je v současné mimořádné situaci při šíření koronaviru důležitější než kdy dřív. Zpracovávají se totiž údaje zvláštní kategorie, které je nutné chránit nad obecný rámec. Je ale také nutné dávat si pozor na jejich nadužívání.
Co to vlastně je osvědčení neboli certifikát o ochraně osobních údajů? Potřebuje ho i vaše společnost a kdo vám ho může udělit?
Proč hraje kontrolní orgán při schvalování kodexu zásadní roli a v jakých případech vám hrozí zneplatnění celého kodexu? Na koho se povinnost zajistit si kontrolní orgán nevztahuje?
Obecná úprava kodexů v GDPR je v praxi téměř nepoužitelná. Proto Evropský sbor připravil praktické návody, jak postupovat. Co nesmí v kodexu chybět a potřebujete jej vůbec?
Nejvíc chyb dělají firmy a organizace u zpracovatelských smluv. S kým je nutné smlouvu uzavřít, kdo všechno patří pod zpracovatele a jak postupovat v případě společných správců? Udělejte si ve zpracovatelských smlouvách konečně jasno!
Má compliance officer na starosti obdobnou agendu jako pověřenec? Co mají tyto osoby společného a v čem se liší? A potřebujete i ve vaší organizaci compliance officera?
DPIA je strašák pro mnoho pověřenců a téměř každý se jeho použití snaží minimalizovat. V jakých případech ale není zbytí a bez DPIA se neobejdete?