Někteří správci se stále domnívají, že s uzavřením vzorové zpracovatelské smlouvy jejich práce končí. Tak to však bohužel nefunguje. Stejně jako na vaší straně i u zpracovatele se může časem mnohé změnit. Jako správci byste ho proto měli pravidelně kontrolovat. Jak na to?
Pověřenec pro ochranu osobních údajů může v rámci jedné společnosti zastávat i jiné funkce, nesmí se však ocitnout ve střetu zájmů. K této problematice, stejně jako k otázce odvolání pověřence, se nedávno vyjadřoval SDEU. Jaké funkce jsou s výkonem práce pověřence neslučitelné?
Organizace NOYB vyvinula automatizovaný systém, který kontroluje nastavení cookies lišt napříč internetem. Jaké prohřešky odhalila? Výslednými stížnostmi se zabývala i speciální pracovní skupina v čele s EDPB. Obstála by vaše lišta před evropskými dozorovými orgány?
Než začnete zpracovávat osobní údaje na základě oprávněného zájmu správce, musíte provést balanční test. Mnozí správci si však s jeho vypracováním stále neví rady nebo ho zaměňují s DPIA. Jaké body by měl obsahovat každý balanční test?
Správci často vnímají pověřence jen jako „nutné zlo“ a ignorují jejich návrhy. Takový přístup však může vést k velkým problémům včetně pokuty ze strany ÚOOÚ. Co dělat, když vám správce odmítá poskytnout důležité informace a nereaguje na vaše připomínky?
Soudní dvůr EU ve svém nedávném rozsudku upřesnil výklad práva subjektů údajů na přístup. Pokud o to subjekt požádá, má právo znát konkrétní příjemce svých osobních údajů, nikoliv jen kategorie. Jak tedy správně reagovat na žádost o přístup?
Na co se loni zaměřily kontroly z Úřadu pro ochranu osobních údajů? Drobnohledu ÚOOÚ neunikly ani politické strany, nemocnice či reality show. Co si z těchto závěrů můžeme odnést?
Víme, koho plánuje Úřad pro ochranu osobních údajů kontrolovat v roce 2023! Kontrolám se nevyhnou soukromé společnosti, zaměstnavatelé ani orgány veřejné správy. ÚOOÚ se zaměří třeba na telemarketing, docházkové systémy či SMS obchodní sdělení.
Konec roku nebyl pro společnost Meta úplně veselý. Na své konto si totiž připsala další rekordní pokutu za porušování ochrany osobních údajů. Irský dozorový úřad si posvítil na využívání osobních údajů pro behaviorální reklamu. Jak se k tomu vyjádřil EDPB?
Pokud orgán veřejné správy začal v období od 1. září 2021 do 31. ledna 2022 využívat službu cloud computingu nezapsanou do speciálního katalogu, musí její využívání ukončit. Přestala totiž platit první výjimka z nových cloudových vyhlášek.