Na základě jakého právního důvodu a po jakou dobu může akciová společnost uchovávat dokumenty v trestních věcech, které se jí nějakým způsobem dotýkají (například rozsudky, usnesení, trestní oznámení na neznámého pachatele)? Co vše musí správce splnit, aby jednal v souladu s GDPR?
V nemocnici momentálně řešíme otázku kamer. Jde o oddělení psychiatrické kliniky, kde jsou hospitalizované jak děti, tak dospělí pacienti. Na oddělení je celkově 46 kamer; 21 kamer pořizuje záznam, ostatní kamery jsou bez záznamu. Vstup na oddělení má jen personál nemocnice. Návštěva je povolena pouze za dohledu personálu. Vše je pečlivě uzamčeno bez možnosti vniknutí … Číst dál
Zaměstnanecké organizace podle zákoníku práce předávají odborovým organizacím detailní přehledy o plánu dovolených svých zaměstnanců. Cizí lidé, odboroví předáci a jejich kancelářští pracovníci, jež neznám a nemám k nim žádný vztah, tak budou proti mé vůli vědět, kdy budu mimo zaměstnání, ale hlavně kdy mohu být mimo domov. Nepotřebuji, aby o mou dohodu se zaměstnavatelem … Číst dál
Jakým způsobem může škola v rámci zařizování školy v přírodě předat osobní údaje dětí (jméno, příjmení a rodné číslo, eventuálně datum narození) provozovateli ubytovacího zařízení? S provozovatelem má uzavřenou smlouvu o ubytování, kde je stanoveno, že škola předá data provozovateli, ale není zde žádná doložka o dalším zpracování osobních údajů. Provozovatel chce data použít pro … Číst dál
Naše firma se mimo jiné zabývá vyhledáváním vhodných kandidátů na pracovní pozice. Klient nám zadá požadovaný profil (vzdělání, dovednosti a podobně), my najdeme a oslovíme vhodného kandidáta a kandidátovy údaje poté pošleme klientovi. Kdo je ve vztahu naše firma-klient správce a kdo zpracovatel?
V rámci žádosti o informace podle zákona 106/1999 Sb. se žadatel domáhá kontaktů na osoby, které se účastní kontrolních dnů na realizované investiční akci. Požaduje jména, příjmení a kontakty na tyto osoby. Osoby, které se účastní kontrolních dnů, jsou zástupci jak města (zaměstnanci, volení zástupci), tak firmy, která akci realizuje. Jak v tomto případě postupovat?
Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?
Jak postupovat v případě, že mateřská společnost, která sídlí v Německu, si od našeho personálního oddělení vyžádala podklady o zaměstnancích za účelem personálního auditu pozic napříč všemi pobočkami koncernu? Údaje zaměstnanců budou dále zpracovány třetí stranou, poradenskou firmou, se kterou nemá náš závod žádnou smluvní vazbu s ohledem na GDPR. Naše firma je jednou z … Číst dál
Je nutné, aby zaměstnanec zvlášť podepisoval dokument s informacemi o právech a povinnostech vyplývajících z pracovního poměru, nebo stačí, aby podepsal pracovní smlouvu, ve které jsou tyto údaje obsaženy?
Existuje seznam dokumentů a jejich vzorů, které musí mít firma zveřejněné či podepsané od zaměstnanců/partnerů, aby splňovala aktuální požadavky GDPR?