Nejčastější chyby při předávání údajů do třetích zemí

Zkontrolujte si, zda při předávání osobních údajů do třetích zemí neděláte některou z častých chyb. Změny v textu standardních doložek, opomenutí některého ze zpracovatelů či použití neplatného rozhodnutí o odpovídající ochraně – to všechno jsou prohřešky, které se v praxi objevují opakovaně. Jak se jim vyhnout?

Dotaz na předávání citlivých údajů pacienta do třetích zemí

Řeším specifický případ vazby správce–zpracovatel. Nemocnice, jakožto správce, využívá při léčbě zdravotní přístroj, který monitoruje pacienta a generuje osobní údaje. Ty jsou pak zasílány zpracovateli k analýze, který je poté vrací nemocnici ve formě informace o úspěšnosti léčby. Nejedná o poskytovanou část léčby na základě zákona, ale na základě souhlasu pacienta s touto léčbou a … Číst dál

Předávání osobních údajů do Británie vyřešeno – ale na jak dlouho?

Doslova dva dny před uplynutím brexitového přechodného období přijala Evropská komise rozhodnutí o odpovídající ochraně osobních údajů ve Spojeném království. Na předávání osobních údajů do Británie se tedy nic nemění, alespoň prozatím. Rozhodnutí má totiž omezenou platnost. Nedopadne to s Velkou Británií nakonec jako s USA?

Evropská komise zveřejnila nové standardní smluvní doložky

Institut standardních smluvních doložek (Standard Contractual Clauses) je jedním z nástrojů pro vytvoření vhodných záruk ochrany osobních údajů ve třetí zemi s nedostatečnou úrovní ochrany osobních údajů, podobně jako například závazná vnitropodniková pravidla (Binding Corporate Rules) či schválený kodex chování podle čl. 40 GDPR spolu se závaznými a vymahatelnými závazky správce nebo zpracovatele ve třetí … Číst dál

Dotaz ohledně předávání údajů do USA

Zdravotnictví je oblast s velkým množstvím osobních údajů a v dnešní globalizované společnosti se i u nás v ČR využívají složité zdravotní přístroje, jejichž servis, včetně kontroly a správy dat, může být mnohdy prováděn na dálku online způsobem, přičemž servisní firma může kromě EU také sídlit v USA. Stejně tak existují vědecké výzkumy, při nichž … Číst dál

Používáním nástroje Mailchimp dochází k porušování GDPR

Bavorský dozorový úřad (Bayerisches Landesamt für Datenschutzaufsicht, zkráceně BayLDA) dospěl ve svém rozhodnutí sp. zn. LDA-1085.1-12159/20-IDV k závěru, že používání marketingového nástroje Mailchimp, který umožňuje rozesílat newslettery či jiné hromadné e-maily, není v souladu s požadavky GDPR na ochranu osobních údajů. Provozovatelem služby Mailchimp je americká společnost The Rocket Science Group LLC. Při využívání předmětného … Číst dál