Dotaz ohledně předávání OÚ odborovým organizacím

Zaměstnanecké organizace podle zákoníku práce předávají odborovým organizacím detailní přehledy o plánu dovolených svých zaměstnanců. Cizí lidé, odboroví předáci a jejich kancelářští pracovníci, jež neznám a nemám k nim žádný vztah, tak budou proti mé vůli vědět, kdy budu mimo zaměstnání, ale hlavně kdy mohu být mimo domov. Nepotřebuji, aby o mou dohodu se zaměstnavatelem … Číst dál

Dotaz ohledně předání OÚ žáků ubytovacímu zařízení

Jakým způsobem může škola v rámci zařizování školy v přírodě předat osobní údaje dětí (jméno, příjmení a rodné číslo, eventuálně datum narození) provozovateli ubytovacího zařízení? S provozovatelem má uzavřenou smlouvu o ubytování, kde je stanoveno, že škola předá data provozovateli, ale není zde žádná doložka o dalším zpracování osobních údajů. Provozovatel chce data použít pro … Číst dál

Dotaz ohledně činnosti headhunterů ve vztahu k GDPR

Naše firma se mimo jiné zabývá vyhledáváním vhodných kandidátů na pracovní pozice. Klient nám zadá požadovaný profil (vzdělání, dovednosti a podobně), my najdeme a oslovíme vhodného kandidáta a kandidátovy údaje poté pošleme klientovi. Kdo je ve vztahu naše firma-klient správce a kdo zpracovatel?

Dotaz ohledně poskytování osobních údajů na základě informačního zákona

V rámci žádosti o informace podle zákona 106/1999 Sb. se žadatel domáhá kontaktů na osoby, které se účastní kontrolních dnů na realizované investiční akci. Požaduje jména, příjmení a kontakty na tyto osoby. Osoby, které se účastní kontrolních dnů, jsou zástupci jak města (zaměstnanci, volení zástupci), tak firmy, která akci realizuje. Jak v tomto případě postupovat?

Dotaz ohledně využití aplikace ke komunikaci mezi mateřskou školou a rodiči

Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?

Dotaz ohledně předávání osobních údajů mateřské společnosti

Jak postupovat v případě, že mateřská společnost, která sídlí v Německu, si od našeho personálního oddělení vyžádala podklady o zaměstnancích za účelem personálního auditu pozic napříč všemi pobočkami koncernu? Údaje zaměstnanců budou dále zpracovány třetí stranou, poradenskou firmou, se kterou nemá náš závod žádnou smluvní vazbu s ohledem na GDPR. Naše firma je jednou z … Číst dál

Dotaz ohledně zveřejnění audiozáznamu webináře

Ve škole budeme pořádat webinář, kterého se budou moci kromě žáků a rodičů účastnit i zájemci z řad veřejnosti. Bude to otevřená vzdělávací akce, na kterou se zájemci nemusí předem nijak registrovat. Každý z účastníků bude mít možnost položit v průběhu webináře dotaz lektorům. Webinář chceme nahrávat a nahrávku potom zveřejnit na webu, aby si … Číst dál

Dotaz ohledně strukturování správce osobních údajů

V mnohých kapitolách GDPR je popsána úloha správce, jeho povinnosti a odpovědnosti. U malé firmy je to zpravidla ředitel nebo majitel. U větší firmy se stovkami nebo tisíci zaměstnanci, navíc s pracovišti, kde se různé osobní údaje zpracovávají různými procesy a způsoby, exportují se na různá místa v zahraničí a podobně, je sice formálně správcem … Číst dál