Dotaz ohledně uchování osobních údajů v trestních případech

Na základě jakého právního důvodu a po jakou dobu může akciová společnost uchovávat dokumenty v trestních věcech, které se jí nějakým způsobem dotýkají (například rozsudky, usnesení, trestní oznámení na neznámého pachatele)? Co vše musí správce splnit, aby jednal v souladu s GDPR?

Dotaz ohledně kamer v psychiatrické léčebně

V nemocnici momentálně řešíme otázku kamer. Jde o oddělení psychiatrické kliniky, kde jsou hospitalizované jak děti, tak dospělí pacienti. Na oddělení je celkově 46 kamer; 21 kamer pořizuje záznam, ostatní kamery jsou bez záznamu. Vstup na oddělení má jen personál nemocnice. Návštěva je povolena pouze za dohledu personálu. Vše je pečlivě uzamčeno bez možnosti vniknutí … Číst dál

Dotaz ohledně předávání OÚ odborovým organizacím

Zaměstnanecké organizace podle zákoníku práce předávají odborovým organizacím detailní přehledy o plánu dovolených svých zaměstnanců. Cizí lidé, odboroví předáci a jejich kancelářští pracovníci, jež neznám a nemám k nim žádný vztah, tak budou proti mé vůli vědět, kdy budu mimo zaměstnání, ale hlavně kdy mohu být mimo domov. Nepotřebuji, aby o mou dohodu se zaměstnavatelem … Číst dál

Dotaz ohledně předání OÚ žáků ubytovacímu zařízení

Jakým způsobem může škola v rámci zařizování školy v přírodě předat osobní údaje dětí (jméno, příjmení a rodné číslo, eventuálně datum narození) provozovateli ubytovacího zařízení? S provozovatelem má uzavřenou smlouvu o ubytování, kde je stanoveno, že škola předá data provozovateli, ale není zde žádná doložka o dalším zpracování osobních údajů. Provozovatel chce data použít pro … Číst dál

Dotaz ohledně činnosti headhunterů ve vztahu k GDPR

Naše firma se mimo jiné zabývá vyhledáváním vhodných kandidátů na pracovní pozice. Klient nám zadá požadovaný profil (vzdělání, dovednosti a podobně), my najdeme a oslovíme vhodného kandidáta a kandidátovy údaje poté pošleme klientovi. Kdo je ve vztahu naše firma-klient správce a kdo zpracovatel?

Dotaz ohledně poskytování osobních údajů na základě informačního zákona

V rámci žádosti o informace podle zákona 106/1999 Sb. se žadatel domáhá kontaktů na osoby, které se účastní kontrolních dnů na realizované investiční akci. Požaduje jména, příjmení a kontakty na tyto osoby. Osoby, které se účastní kontrolních dnů, jsou zástupci jak města (zaměstnanci, volení zástupci), tak firmy, která akci realizuje. Jak v tomto případě postupovat?

Dotaz ohledně využití aplikace ke komunikaci mezi mateřskou školou a rodiči

Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?

Dotaz ohledně předávání osobních údajů mateřské společnosti

Jak postupovat v případě, že mateřská společnost, která sídlí v Německu, si od našeho personálního oddělení vyžádala podklady o zaměstnancích za účelem personálního auditu pozic napříč všemi pobočkami koncernu? Údaje zaměstnanců budou dále zpracovány třetí stranou, poradenskou firmou, se kterou nemá náš závod žádnou smluvní vazbu s ohledem na GDPR. Naše firma je jednou z … Číst dál