Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?
Jak postupovat v případě, že mateřská společnost, která sídlí v Německu, si od našeho personálního oddělení vyžádala podklady o zaměstnancích za účelem personálního auditu pozic napříč všemi pobočkami koncernu? Údaje zaměstnanců budou dále zpracovány třetí stranou, poradenskou firmou, se kterou nemá náš závod žádnou smluvní vazbu s ohledem na GDPR. Naše firma je jednou z … Číst dál
Existuje seznam dokumentů a jejich vzorů, které musí mít firma zveřejněné či podepsané od zaměstnanců/partnerů, aby splňovala aktuální požadavky GDPR?
Ve škole budeme pořádat webinář, kterého se budou moci kromě žáků a rodičů účastnit i zájemci z řad veřejnosti. Bude to otevřená vzdělávací akce, na kterou se zájemci nemusí předem nijak registrovat. Každý z účastníků bude mít možnost položit v průběhu webináře dotaz lektorům. Webinář chceme nahrávat a nahrávku potom zveřejnit na webu, aby si … Číst dál
Podle stávajícího mimořádného opatření Ministerstva zdravotnictví musí organizátor hromadné akce kontrolovat bezinfekčnost účastníků s tím, že opatření se v případě svateb týká akcí s více než 30 účastníky. Lze se domnívat, že pokud sňatečný obřad probíhá na místě určeném obcí pro konání slavnostních obřadů (§ 11a odst. 3 zákona o matrikách), měl by požádat účastníky … Číst dál
Jak správně postupovat v následujícím případě? Uživatelé zařízení sociálních služeb mají být součástí natáčení filmu. Je třeba mít jejich písemný souhlas? A jde o souhlas dle občanského zákoníku, nebo je třeba mít i souhlas se zpracováním osobních údajů (obrazový a zvukový záznam osoby) dle GDPR?
Společnost Airbnb čelí stížnosti ohledně porušení pravidel GDPR kvůli automatizovanému rozhodování. Co všechno do toho patří? A kde leží hranice mezi rozhodnutími, která mají a nemají pro subjekt údajů právní účinky?
Vztahy správců a zpracovatelů osobních údajů i nadále přináší nezodpovězené otázky. Přestože čl. 4 GDPR obsahuje definice pojmů „správce“ (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů) i „zpracovatel“ (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný … Číst dál
Co jsou to open data a na co si dát pozor při jejich zpracování? Mohou otevřená data obsahovat osobní údaje? A jak na tuto oblast dopadla novela informačního zákona, která vstoupila v účinnost 24. července?
Na základě přibývajících agresivních telefonických hovorů na přestupkovém oddělení (obec ORP) v souvislosti s pokutami za překročení rychlosti bychom chtěli spustit nahrávání hovorů na příslušných telefonických linkách. Jedná se pouze o preventivní opatření s možností využít nahrávky v případě možného sporu nebo stížnosti. Zároveň se jedná o psychologický prvek, který by mohl některé agresivnější občany … Číst dál