Dopisy Ježíškovi často obsahují jména i adresy dětí. V poslední době jsou navíc oblíbené i nejrůznější aplikace pro komunikaci s Ježíškem či Santa Clausem. Jak na toto zpracování osobních údajů pohlíží GDPR? A co když jsou dopisy vystavené na veřejném místě?
Španělský dozorový úřad udělil pokutu ve výší 250 tisíc eur zábavnímu parku, který po návštěvnících požadoval povinnou identifikaci pomocí otisků prstů. Zpracování označil za neodůvodněné a vysoce rizikové. Argumenty provozovatele smetl ze stolu.
Ochrana osobních údajů prochází turbulentními časy. Na jedné straně vidíme snahu Evropské komise o zjednodušení některých povinností podle GDPR a na druhé příval nových nařízení a směrnic. Josef Bátrla hodnotí, jak se dnes mění role pověřence pro ochranu osobních údajů.
Jaká rizika představuje zpracování osobních údajů pomocí systémů umělé inteligence? Nový AI Act i GDPR ukládá správcům celou řadu povinností. Co musíte zajistit, pokud chcete ve vaší organizaci „legalizovat“ používání AI?
Úřad pro ochranu osobních údajů ve svém nedávném rozhodnutí potvrdil, že státní poznávací značka je osobním údajem. Pro její zveřejnění je nutný platný právní základ. Kdy se (ne)uplatní oprávněný zájem?
Je uchovávání kopií dokladu totožnosti přípustné z pohledu GDPR? Ve kterých případech nutně potřebujete souhlas subjektu údajů? Kdy je právnická či fyzická osoba oprávněna od vás požadovat předložení osobního dokladu za účelem pořízení jeho kopie? Vždy závisejí na několika faktorech.
Pozor, levnější služby nemůžete nabízet výměnou za osobní údaje. Subjekt údajů musí mít vždy svobodnou volbu. Za tuto praktiku skončil před soudem německý železniční dopravce. Děje se něco podobného i v Praze?
Máte ve vaší organizaci interní směrnici o používání AI? Pokud ne, je to chyba! Bez ní riskujete, že vaši zaměstnanci použijí AI nevhodným způsobem a ohrozí citlivá data i osobní údaje. Máme pro vás praktický návod, jak směrnici vytvořit.