Dotaz na balanční test u dříve realizovaných zpracování OÚ

Pokud je u zpracování osobních údajů uveden právní titul dle čl. 6 odst. 1 písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, u písm. f) by měl být proveden menší či rozsáhlejší balanční test. Je nutno ho provádět u již dříve realizovaných zpracování OÚ (opakujících se zpracování … Číst dál

Checklist: Shromažďování a kvalifikace trénovacích dat pro systémy umělé inteligence

V předminulém čísle jsme publikovali článek Využíváte umělou inteligenci v souladu s GDPR?, který se zabýval nejnovějšími vodítky francouzského úřadu pro ochranu osobních údajů (CNIL) k využívání systémů umělé inteligence (AI) v souladu s GDPR. Ukázali jsme si, že systémy AI zpracovávají data ve dvou fázích – trénovací a produkční – a nabídli jsme vám … Číst dál

Využíváte umělou inteligenci v souladu s GDPR?

Technologie využívající umělou inteligenci jsou stále populárnější. Nezapomínáte přitom ale na GDPR? Jak postupovat při zavádění nástrojů AI do praxe? Víte, že potřebujete hned 2 právní tituly?

Citlivé osobní údaje zpracováváte častěji, než si myslíte

Opravdu víte, co všechno spadá do zvláštní kategorie osobních údajů? SDEU nedávno potvrdil, že definice citlivých osobních údajů je mnohonásobně širší, než si mnozí myslí. Jak nový výklad dopadne na zpracování osobních údajů pro marketingové účely?

Co říká GDPR na virtuální hlasové asistenty?

Umělá inteligence, například v podobě virtuálních hlasových asistentů, se stává stále větší součástí našich životů. Aby mohla fungovat, potřebuje však zpracovávat velké množství osobních údajů. Jak se na tuto technologii dívá GDPR?

Dotaz ohledně uchování osobních údajů v trestních případech

Na základě jakého právního důvodu a po jakou dobu může akciová společnost uchovávat dokumenty v trestních věcech, které se jí nějakým způsobem dotýkají (například rozsudky, usnesení, trestní oznámení na neznámého pachatele)? Co vše musí správce splnit, aby jednal v souladu s GDPR?

Dotaz ohledně využití aplikace ke komunikaci mezi mateřskou školou a rodiči

Mateřská škola chce pro komunikaci s rodiči používat webovou aplikaci, která umožnuje zasílání informací rodičům, omlouvání dětí, individuální zveřejňování fotografií, sdílení dokumentů, vedení elektronické třídnice a matriky školy. Co vše s ohledem na GDPR musí škola udělat, aby mohla využívat tuto aplikaci od externího dodavatele? Jaký bude právní titul pro dané zpracování?

Dotaz ohledně předávání osobních údajů mateřské společnosti

Jak postupovat v případě, že mateřská společnost, která sídlí v Německu, si od našeho personálního oddělení vyžádala podklady o zaměstnancích za účelem personálního auditu pozic napříč všemi pobočkami koncernu? Údaje zaměstnanců budou dále zpracovány třetí stranou, poradenskou firmou, se kterou nemá náš závod žádnou smluvní vazbu s ohledem na GDPR. Naše firma je jednou z … Číst dál