Pro jaké firmy platí povinnost zavedení NIS 2? Jsme společnost zabývající se jaderným strojírenstvím – inženýringem, servisem na jaderných elektrárnách a dodávkami komponentů do jaderných zařízení. Platí tato povinnost i pro naši firmu?
Pokud je u zpracování osobních údajů uveden právní titul dle čl. 6 odst. 1 písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, u písm. f) by měl být proveden menší či rozsáhlejší balanční test. Je nutno ho provádět u již dříve realizovaných zpracování OÚ (opakujících se zpracování … Číst dál
V článku Pozor na novou regulaci cloud computingu se mluví o povinnosti orgánů veřejné správy používat pou-ze cloud computing zapsaný v katalogu Ministerstva vnitra, aniž by v článku byl definován termín orgán veřejné správy. Vztahuje se tato povinnost i na obce, respektive města, případně za jakých podmínek?
Na základě jakého právního důvodu a po jakou dobu může akciová společnost uchovávat dokumenty v trestních věcech, které se jí nějakým způsobem dotýkají (například rozsudky, usnesení, trestní oznámení na neznámého pachatele)? Co vše musí správce splnit, aby jednal v souladu s GDPR?
V nemocnici momentálně řešíme otázku kamer. Jde o oddělení psychiatrické kliniky, kde jsou hospitalizované jak děti, tak dospělí pacienti. Na oddělení je celkově 46 kamer; 21 kamer pořizuje záznam, ostatní kamery jsou bez záznamu. Vstup na oddělení má jen personál nemocnice. Návštěva je povolena pouze za dohledu personálu. Vše je pečlivě uzamčeno bez možnosti vniknutí … Číst dál
Zaměstnanecké organizace podle zákoníku práce předávají odborovým organizacím detailní přehledy o plánu dovolených svých zaměstnanců. Cizí lidé, odboroví předáci a jejich kancelářští pracovníci, jež neznám a nemám k nim žádný vztah, tak budou proti mé vůli vědět, kdy budu mimo zaměstnání, ale hlavně kdy mohu být mimo domov. Nepotřebuji, aby o mou dohodu se zaměstnavatelem … Číst dál
Jakým způsobem může škola v rámci zařizování školy v přírodě předat osobní údaje dětí (jméno, příjmení a rodné číslo, eventuálně datum narození) provozovateli ubytovacího zařízení? S provozovatelem má uzavřenou smlouvu o ubytování, kde je stanoveno, že škola předá data provozovateli, ale není zde žádná doložka o dalším zpracování osobních údajů. Provozovatel chce data použít pro … Číst dál
Naše firma se mimo jiné zabývá vyhledáváním vhodných kandidátů na pracovní pozice. Klient nám zadá požadovaný profil (vzdělání, dovednosti a podobně), my najdeme a oslovíme vhodného kandidáta a kandidátovy údaje poté pošleme klientovi. Kdo je ve vztahu naše firma-klient správce a kdo zpracovatel?
V rámci žádosti o informace podle zákona 106/1999 Sb. se žadatel domáhá kontaktů na osoby, které se účastní kontrolních dnů na realizované investiční akci. Požaduje jména, příjmení a kontakty na tyto osoby. Osoby, které se účastní kontrolních dnů, jsou zástupci jak města (zaměstnanci, volení zástupci), tak firmy, která akci realizuje. Jak v tomto případě postupovat?
Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?