V naší společnosti probíhá revize všech smluv s dodavateli a odběrateli ohledně povinnosti GDPR. Jaké povinnosti týkající se ochrany osobních údajů by měly být správně uvedeny v každé smlouvě? A musí být ve všech smlouvách splněna informační povinnost podle čl. 13 a č. 14 vůči subjektu údajů? Pokud nám předloží dodavatel svůj tiskopis smlouvy, kde … Číst dál
Na základě přibývajících agresivních telefonických hovorů na přestupkovém oddělení (obec ORP) v souvislosti s pokutami za překročení rychlosti bychom chtěli spustit nahrávání hovorů na příslušných telefonických linkách. Jedná se pouze o preventivní opatření s možností využít nahrávky v případě možného sporu nebo stížnosti. Zároveň se jedná o psychologický prvek, který by mohl některé agresivnější občany … Číst dál
Zaměstnanci mají jako bonus vstup zdarma do sportovního areálu svého zaměstnavatele. Prokazují se u pokladny průkazkou zaměstnavatele, na které je uvedeno jejich jméno a fotografie, dále jména jejich rodinných příslušníků, kteří mají také vstup zdarma. Je potřeba pro tyto účely mít podepsaný souhlas se zpracováním osobních údajů?
Jak nakládat s čestnými prohlášeními ohledně covidu-19, které si ponechává obsluha při vstupu na plovárnu? Po uzavření plovárny jich je denně cca sto kusů. Co tedy s nimi? Protokolárně ihned zlikvidovat, nebo pracně vydávat/vracet při odchodu z plovárny subjektům?
Jsme provozovatelem plaveckého stadionu. Na základě smlouvy se školami poskytujeme výuku dětí. Základní školy nám předávají osobní údaje žáků při výuce plavání (identifikační údaje pro kontrolu docházky a pro zpracování podkladů pro fakturaci). Jedná se o postavení dvou společných správců osobních údajů, nebo by škola jako správce měla mít podepsanou zpracovatelskou smlouvu s námi jako … Číst dál
Zdravotnictví je oblast s velkým množstvím osobních údajů a v dnešní globalizované společnosti se i u nás v ČR využívají složité zdravotní přístroje, jejichž servis, včetně kontroly a správy dat, může být mnohdy prováděn na dálku online způsobem, přičemž servisní firma může kromě EU také sídlit v USA. Stejně tak existují vědecké výzkumy, při nichž … Číst dál
Jaké vzdělání, osvědčení či akreditaci máme požadovat od pověřence osobních údajů, abychom měli zajištěno, že jde o kompetentní osobu znalou problematiky?
Kde najdu shrnutí problematiky anonymizace údajů ve smlouvách v rámci registru a uveřejnění smluv?
Naše organizace Svazek obcí XY zaměstnává osoby se zdravotním postižením. Některé naše administrativní pracovníky „umisťujeme“ na městský úřad, kde mají na starost spisovou službu. Při své práci tedy pracují s osobními údaji. Svazek figuruje jako zaměstnavatel, se kterým mají zaměstnanci uzavřené pracovní smlouvy, městský úřad pak figuruje jako zadavatel práce (ošetřeno smluvně mezi městem a … Číst dál
Jsme zdravotnické zařízení pečující o onkologické pacienty. Zhruba dvě třetiny našich zaměstnanců jsou již po očkování, zbývající nyní podrobujeme antigenním testům. Je v souladu s GDPR vyžádat si a uchovat pro případnou kontrolu od očkovaných zaměstnanců certifikáty o očkování? Nebo je možné si jej pouze nechat ukázat a provést záznam o kontrole?