Seriál Jak na GDPR

Nařízení Evropské unie o ochraně osobních údajů, které má většina lidí zažité pod zkratkou GDPR, oslavilo své první narozeniny. Jak si za ten rok vedlo?

Kvůli GDPR jste nastavili dokumenty, zavedli příslušné interní předpisy, zabezpečili data a proškolili zaměstnance. Nezapomínáte ale na nové kolegy?

Že cookies lišta uživatele obtěžuje, si uvědomuje většina podnikatelů. Opravdu ale platí, že lištu už na svých webech zobrazovat nemusíte?

Poslanci už sice jednou adaptační zákon k GDPR schválili, senátoři však navrhli několik změn a norma se tak bude opět projednávat ve Sněmovně.

To, že někdo využije svého práva na výmaz, neznamená, že po sobě může zamést veškeré stopy z povrchu zemského (i toho online).

Jak na problematiku zabezpečení osobních údajů, záznamy o činnostech zpracování a uchovávání dokumentů? Přečtěte si v druhé části textu.

Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO) dochází k zpracování osobních údajů ve smyslu GDPR.

Musí mít e-shopy, které k rozesílání objednaného zboží využívají poštovní a přepravní společnosti, s nimi uzavřenou smlouvu o zpracování osobních údajů?

E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá?

Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě.

Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje.

Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak.

Nařízení GDPR pojednává o celé řadě bezpečnostních incidentů, kdy může dojít k porušení ochrany osobních údajů. Kdy je nutné je dozorovému orgánu hlásit?

Od účinnosti nařízení o ochraně osobních údajů uplynul necelý měsíc. Přinášíme několik základních rad, pouček a výkladů, které se GDPR týkají.

Věrnostní programy, které obchodníci nabízejí, umožňují sběr celé řady údajů. Je nutné zákazníka informovat, jak obchodník data zpracovává.

Nařízení o ochraně osobních údajů přináší podnikatelům nové povinnosti do řady oblastí. Jak je to ve vztahu k FS? A naopak, mění se něco z pohledu berňáku?

Souhlas se zpracováním údajů pro jednotlivé účely? Netřeba, vše stačí sfouknout paušálním souhlasem. To je však mýlka.

Ačkoli se Heureka snaží navodit dojem, že ÚOOÚ určil, že princip opt-out je u srovnávačů v souladu s GDPR, úřad ve skutečnosti ještě nerozhodl.

Mezi mýty, které se okolo GDPR objevují, patří podle Úřadu pro ochranu osobních údajů i role pověřence.

Podle stanoviska Úřadu pro ochranu osobních údajů není třeba aktivní souhlas zákazníků se zpracováním osobních údajů pro účely zasílání newsletteru.

Jak jde dohromady odpovědnost za vady, reklamace a GDPR? Zda musíte při převzetí reklamace žádat i souhlas se zpracováním údajů, odpovídáme v poradně.

Jednou z povinností spojenou s platností GDPR je ohlašování případů porušení zabezpečení. Zeptali jsme se odborníků, kdy je to nutné a jak na to.

Úřad pro ochranu osobních údajů stále ještě nevydal stanovisko, zda v rámci GDPR postačuje princip opt-out, který požaduje po e-shopech Heureka.

Ochrana osobních dat se vztahuje také na obor zdravotnictví. Porušením může být i hlasitý hovor doktora s pacientem nebo nezajištěná kartotéka.

Obecné nařízení o ochraně osobních údajů nemá dosah zcela všude. Na které zpracování osobních údajů se nařízení GDPR nevztahuje?

S řadou nových povinností GDPR zavádí také vysoké pokuty a sankce za jeho porušení. Jak vysoké budou a v jaké míře bude dodržování nařízení prováděno?

Nařízení GDPR pojednává také o právu subjektu údajů na výmaz. Ne vždy je však možné toto právo vyslyšet a údaje musí být uchovány.

Dnešním dnem nabylo účinnosti Obecné nařízení o ochraně osobních údajů (GDPR). Připravili jsme velký rozcestník informací.

GDPR zasáhne také do oblasti přímého marketingu. Jestliže bude zákazníkem vyslovena námitka proti zpracování údajů, musí být z databáze vymazán.

Heureka trvá navzdory názoru řady odborníků na tom, aby e-shopy po uživatelích nevyžadovaly aktivní souhlas se zpracováním osobních údajů pro účely hodnocení.