Dotaz ohledně uzavírání zpracovatelské smlouvy

V naší společnosti probíhá revize všech smluv s dodavateli a odběrateli ohledně povinnosti GDPR. Jaké povinnosti týkající se ochrany osobních údajů by měly být správně uvedeny v každé smlouvě? A musí být ve všech smlouvách splněna informační povinnost podle čl. 13 a č. 14 vůči subjektu údajů? Pokud nám předloží dodavatel svůj tiskopis smlouvy, kde … Číst dál

Dotaz ohledně nahrávání hovorů

Na základě přibývajících agresivních telefonických hovorů na přestupkovém oddělení (obec ORP) v souvislosti s pokutami za překročení rychlosti bychom chtěli spustit nahrávání hovorů na příslušných telefonických linkách. Jedná se pouze o preventivní opatření s možností využít nahrávky v případě možného sporu nebo stížnosti. Zároveň se jedná o psychologický prvek, který by mohl některé agresivnější občany … Číst dál

Dotaz ohledně zaměstnaneckých benefitů

Zaměstnanci mají jako bonus vstup zdarma do sportovního areálu svého zaměstnavatele. Prokazují se u pokladny průkazkou zaměstnavatele, na které je uvedeno jejich jméno a fotografie, dále jména jejich rodinných příslušníků, kteří mají také vstup zdarma. Je potřeba pro tyto účely mít podepsaný souhlas se zpracováním osobních údajů?

Dotaz ohledně čestných prohlášení na covid-19

Jak nakládat s čestnými prohlášeními ohledně covidu-19, které si ponechává obsluha při vstupu na plovárnu? Po uzavření plovárny jich je denně cca sto kusů. Co tedy s nimi? Protokolárně ihned zlikvidovat, nebo pracně vydávat/vracet při odchodu z plovárny subjektům?

Dotaz ohledně společných správců

Jsme provozovatelem plaveckého stadionu. Na základě smlouvy se školami poskytujeme výuku dětí. Základní školy nám předávají osobní údaje žáků při výuce plavání (identifikační údaje pro kontrolu docházky a pro zpracování podkladů pro fakturaci). Jedná se o postavení dvou společných správců osobních údajů, nebo by škola jako správce měla mít podepsanou zpracovatelskou smlouvu s námi jako … Číst dál

Dotaz ohledně předávání údajů do USA

Zdravotnictví je oblast s velkým množstvím osobních údajů a v dnešní globalizované společnosti se i u nás v ČR využívají složité zdravotní přístroje, jejichž servis, včetně kontroly a správy dat, může být mnohdy prováděn na dálku online způsobem, přičemž servisní firma může kromě EU také sídlit v USA. Stejně tak existují vědecké výzkumy, při nichž … Číst dál

Dotaz ohledně ustanovení o mlčenlivosti zaměstnanců

Naše organizace Svazek obcí XY zaměstnává osoby se zdravotním postižením. Některé naše administrativní pracovníky „umisťujeme“ na městský úřad, kde mají na starost spisovou službu. Při své práci tedy pracují s osobními údaji. Svazek figuruje jako zaměstnavatel, se kterým mají zaměstnanci uzavřené pracovní smlouvy, městský úřad pak figuruje jako zadavatel práce (ošetřeno smluvně mezi městem a … Číst dál

Dotaz ohledně certifikátu o očkování proti covidu-19

Jsme zdravotnické zařízení pečující o onkologické pacienty. Zhruba dvě třetiny našich zaměstnanců jsou již po očkování, zbývající nyní podrobujeme antigenním testům. Je v souladu s GDPR vyžádat si a uchovat pro případnou kontrolu od očkovaných zaměstnanců certifikáty o očkování? Nebo je možné si jej pouze nechat ukázat a provést záznam o kontrole?