Dotaz ohledně uchování osobních údajů v trestních případech

Na základě jakého právního důvodu a po jakou dobu může akciová společnost uchovávat dokumenty v trestních věcech, které se jí nějakým způsobem dotýkají (například rozsudky, usnesení, trestní oznámení na neznámého pachatele)? Co vše musí správce splnit, aby jednal v souladu s GDPR?

Dotaz ohledně využití aplikace ke komunikaci mezi mateřskou školou a rodiči

Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?

Dotaz ohledně předávání osobních údajů mateřské společnosti

Jak postupovat v případě, že mateřská společnost, která sídlí v Německu, si od našeho personálního oddělení vyžádala podklady o zaměstnancích za účelem personálního auditu pozic napříč všemi pobočkami koncernu? Údaje zaměstnanců budou dále zpracovány třetí stranou, poradenskou firmou, se kterou nemá náš závod žádnou smluvní vazbu s ohledem na GDPR. Naše firma je jednou z … Číst dál

Dotaz ohledně zveřejnění audiozáznamu webináře

Ve škole budeme pořádat webinář, kterého se budou moci kromě žáků a rodičů účastnit i zájemci z řad veřejnosti. Bude to otevřená vzdělávací akce, na kterou se zájemci nemusí předem nijak registrovat. Každý z účastníků bude mít možnost položit v průběhu webináře dotaz lektorům. Webinář chceme nahrávat a nahrávku potom zveřejnit na webu, aby si … Číst dál

Dotaz ohledně kontroly covid certifikátu

Podle stávajícího mimořádného opatření Ministerstva zdravotnictví musí organizátor hromadné akce kontrolovat bezinfekčnost účastníků s tím, že opatření se v případě svateb týká akcí s více než 30 účastníky. Lze se domnívat, že pokud sňatečný obřad probíhá na místě určeném obcí pro konání slavnostních obřadů (§ 11a odst. 3 zákona o matrikách), měl by požádat účastníky … Číst dál

Dotaz ohledně souhlasu se zpracováním osobních údajů pro účel filmu

Jak správně postupovat v následujícím případě? Uživatelé zařízení sociálních služeb mají být součástí natáčení filmu. Je třeba mít jejich písemný souhlas? A jde o souhlas dle občanského zákoníku, nebo je třeba mít i souhlas se zpracováním osobních údajů (obrazový a zvukový záznam osoby) dle GDPR?

Nejvyšší správní soud potvrdil, že vázaný zástupce je zpracovatelem, nikoliv správcem

Vztahy správců a zpracovatelů osobních údajů i nadále přináší nezodpovězené otázky. Přestože čl. 4 GDPR obsahuje definice pojmů „správce“ (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů) i „zpracovatel“ (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný … Číst dál

Jak zpracovávat open data s ohledem na GDPR

Co jsou to open data a na co si dát pozor při jejich zpracování? Mohou otevřená data obsahovat osobní údaje? A jak na tuto oblast dopadla novela informačního zákona, která vstoupila v účinnost 24. července?