Je možné, aby ve zpracovatelské smlouvě byla zpoplatněna součinnost zpracovatele v oblasti ochrany osobních údajů, jako například součinnost při komunikaci s dozorovým orgánem, součinnost při reakci na žádosti o výkon práv subjektů údajů, součinnost při ohlašování případů porušení zabezpečení osobních údajů?
Rada města a bytová komise rady města požaduje, aby jí byl čtvrtletně předkládán jmenovitý seznam osob s uzavřenou nájemní smlouvou, které dluží nájemné, včetně výše eventuálního dluhu (pouze pro účely informování členů komise a rady). Je známo, že pokud se jedná o dluhy podle daňového řádu, není to možné. Ale v tomto případě se jedná … Číst dál
Může mít mateřská školka uzavřenou facebookovou skupinu, kam bude sdílet fotografie dětí z akcí, zasílat aktuální informace a podobně? Co je v daném případě třeba udělat, aby vše bylo v souladu s GDPR?
V našem městském zpravodaji vyšel článek, který napsal jeden z členů vedení města a který obsahuje výčet zaměstnanců odešlých z MÚ, včetně jmen konkrétních osob, spolu s hodnotícím komentářem autora v reakci na kritizovanou nestabilitu pracovního kolektivu na úřadě. Jeden z jmenovaných, pan X, byl již dříve negativně zmiňován v regionálním tisku zejména jedním občanem … Číst dál
V rámci interní aplikace telefonní pobočkové ústředny správce došlo k vložení fotografií zaměstnanců. Při volání z pevné linky tedy zaměstnanec při spuštěné pracovní stanici (PC) vidí v miniaturní velikosti na monitoru telefonní linku, jméno a příjmení a malou podobiznu daného zaměstnance. Správce vložení fotky do interní telefonní ústředny považuje za svůj oprávněný zájem, jelikož jako … Číst dál
Je možné vystavit ve vitríně v obci kroniku s tím, že budou například viditelné podpisy osob (zastupitelů, úředních osob a dalších), které se zúčastnily akce pořádané obcí (bez uvedení dalších informací)? Je tímto způsobem možné vystavit uzavřené partnerské dohody, kde budou viditelné podpisy představitelů obce?
Aktuálně v praxi řeším požadavek korporátu na sdělení údajů našich zaměstnanců, které doposud byly jen v našich interních systémech. Veškeré osobní údaje v systému i fyzicky máme zabezpečeny tak, aby to splňovalo požadavky GDPR i ISMS a další. Stoprocentní vlastník firmy se sídlem v USA se nyní rozhodl zavést nový HR IS systém a v … Číst dál
Pokud subjekt údajů podává žádost o zpracování údajů dle GDPR elektronickou poštou, je jeho povinností žádost podepsat kvalifikovaným certifikátem – elektronickým podpisem, aby bylo možné provést jeho jednoznačnou identifikaci?
Může škola zpracovávat osobní údaje tak, že vyvěsí jmenný seznam žáků celé školy na dveřích školy? Osobní údaje žáků v rozsahu třída, jméno, příjmení, číslo učebny (a třídní učitel) jsou tímto způsobem dostupné neomezenému počtu příjemců osobních údajů. Seznamy byly zpřístupněny cca týden. Domníváme se, že uvedené zpracování osobních údajů není v souladu se zásadami … Číst dál
V posledním čísle Zpravodaje je v poradně pojednání o oprávněném zájmu. Stojí v něm, že opětovný nákup nezvrátí předem odvolaný nebo neudělený souhlas se zasíláním obchodních sdělení. Z jakého ustanovení tento závěr vyplývá? Protože když někdo opětovně provádí nákup, vstupuje do nového smluvního vztahu, v rámci nejž má opět možnost vyslovit nesouhlas se zasíláním obchodních … Číst dál