Chystají se změny v ukládání pokut za porušení GDPR! Evropský sbor pro ochranu osobních údajů vydal nové pokyny, které mají sjednotit systém sankcí v jednotlivých členských státech EU. Končí tak období mírných pokut v Čechách?
Už dva roky se ÚOOÚ zabývá nejen ochranou osobních údajů, ale i oblastí informačního zákona. Obě agendy jsou těsně provázané a vyplatí se je proto sledovat souběžně. V čem tedy povinné subjekty v roce 2021 nejčastěji chybovaly?
V praxi se stále častěji využívají soukromé pacientské registry. Kdo je v procesu předávání údajů o pacientech správce a kdo zpracovatel? Jak sbírat a evidovat souhlasy? A jak údaje při zpracování v registrech zabezpečit?
Nejnovější kontroly ÚOOÚ v oblasti zasílání obchodních sdělení opět přinesly zajímavá zjištění. Jaký názor má Úřad na zákaznickou výjimku a double opt-in? ÚOOÚ si posvítil také na freemailové adresy i využívání affiliate partnerů. Za co padaly desetitisícové pokuty?
Evropská komise přišla s novým návrhem nařízení, které upravuje držení a sdílení dat. Co to bude obnášet v praxi? Návrh je kritizován Evropským sborem pro ochranu osobních údajů a dalšími institucemi. Mohl by akt o datech ohrozit ochranu osobních údajů?
Kolik bylo loni uděleno pokut za porušení ochrany osobních údajů? Na co si subjekty údajů nejčastěji stěžovaly? A na jaké oblasti se ÚOOÚ v roce 2021 nejvíce zaměřil? Načerpejte důležitá data z výroční zprávy ÚOOÚ za loňský rok.
Krádež identity a další metody sociálního inženýrství můžou způsobit subjektu údajů velké materiální i nemateriální škody. Proto byste měli u zpracovávaných údajů zajistit dostatečnou úroveň ochrany. Jak se proti podobným útokům bránit?
Pokud používáte v pracovních prostorách atrapy kamer, může vám hrozit pokuta. Nikoliv ze strany ÚOOÚ, ale od inspekce práce! Proč jsou falešné kamery problematické?
Podle ÚOOÚ může být neschopnost zabránit úniku osobních údajů porušením GDPR. Nedávno se o tom přesvědčila i francouzská společnost, která zaplatí pokutu 1,5 milionu eur za nedostatečné zabezpečení osobních údajů.
Jak zpracovávat osobní údaje kandidáta, který uspěl ve výběrovém řízení a chystá se nastoupit do práce? Které údaje si můžete ponechat a které naopak nesmíte zpracovávat? A co (ne)může obsahovat osobní spis zaměstnance?