Seriál GDPR (Obecné nařízení o ochraně osobních údajů)

Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO) dochází k zpracování osobních údajů ve smyslu GDPR.

Musí mít e-shopy, které k rozesílání objednaného zboží využívají poštovní a přepravní společnosti, s nimi uzavřenou smlouvu o zpracování osobních údajů?

E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá?

Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě.

Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje.

Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak.

Nařízení GDPR pojednává o celé řadě bezpečnostních incidentů, kdy může dojít k porušení ochrany osobních údajů. Kdy je nutné je dozorovému orgánu hlásit?

Od účinnosti nařízení o ochraně osobních údajů uplynul necelý měsíc. Přinášíme několik základních rad, pouček a výkladů, které se GDPR týkají.

Věrnostní programy, které obchodníci nabízejí, umožňují sběr celé řady údajů. Je nutné zákazníka informovat, jak obchodník data zpracovává.

Nařízení o ochraně osobních údajů přináší podnikatelům nové povinnosti do řady oblastí. Jak je to ve vztahu k FS? A naopak, mění se něco z pohledu berňáku?

Souhlas se zpracováním údajů pro jednotlivé účely? Netřeba, vše stačí sfouknout paušálním souhlasem. To je však mýlka.

Ačkoli se Heureka snaží navodit dojem, že ÚOOÚ určil, že princip opt-out je u srovnávačů v souladu s GDPR, úřad ve skutečnosti ještě nerozhodl.

Mezi mýty, které se okolo GDPR objevují, patří podle Úřadu pro ochranu osobních údajů i role pověřence.

Podle stanoviska Úřadu pro ochranu osobních údajů není třeba aktivní souhlas zákazníků se zpracováním osobních údajů pro účely zasílání newsletteru.

Jak jde dohromady odpovědnost za vady, reklamace a GDPR? Zda musíte při převzetí reklamace žádat i souhlas se zpracováním údajů, odpovídáme v poradně.

Jednou z povinností spojenou s platností GDPR je ohlašování případů porušení zabezpečení. Zeptali jsme se odborníků, kdy je to nutné a jak na to.

Úřad pro ochranu osobních údajů stále ještě nevydal stanovisko, zda v rámci GDPR postačuje princip opt-out, který požaduje po e-shopech Heureka.

Ochrana osobních dat se vztahuje také na obor zdravotnictví. Porušením může být i hlasitý hovor doktora s pacientem nebo nezajištěná kartotéka.

Obecné nařízení o ochraně osobních údajů nemá dosah zcela všude. Na které zpracování osobních údajů se nařízení GDPR nevztahuje?

S řadou nových povinností GDPR zavádí také vysoké pokuty a sankce za jeho porušení. Jak vysoké budou a v jaké míře bude dodržování nařízení prováděno?

Nařízení GDPR pojednává také o právu subjektu údajů na výmaz. Ne vždy je však možné toto právo vyslyšet a údaje musí být uchovány.

Dnešním dnem nabylo účinnosti Obecné nařízení o ochraně osobních údajů (GDPR). Připravili jsme velký rozcestník informací.

GDPR zasáhne také do oblasti přímého marketingu. Jestliže bude zákazníkem vyslovena námitka proti zpracování údajů, musí být z databáze vymazán.

Heureka trvá navzdory názoru řady odborníků na tom, aby e-shopy po uživatelích nevyžadovaly aktivní souhlas se zpracováním osobních údajů pro účely hodnocení.

Affiliate marketing je zajímavým marketingovým kanálem, který může pomoci mnoha e-shopům. My vám přinášíme návod, jak jej dělat správně a v souladu s GDPR.

GDPR již klepe na dveře a řada podnikatelů si stále neví rady. Pokud patříte mezi ně, můžete využít naše dvě odborné poradny k GDPR.

Statisíce podnikatelů zastihne GDPR, které nabude účinnosti za několik dní, nepřipravené. Přesto není důvod k panice, vše se dá ještě stihnout.

S přibývajícími hackerskými útoky, masivním zneužíváním dat klientů i blížícím se nařízením GDPR je otázka cybersecurity velmi aktuálním tématem.

Nařízení GDPR se dotkne i oblasti výběrových řízení, kdy jsou předkládány životopisy uchazečů plné osobních dat. Jak naložit s dokumenty neúspěšných kandidátů?

Nařízení GDPR udává jasná pravidla, jak vést evidenci zákazníků. Týká se to firem, které si vytvářejí spisy s kontakty na klienty, s jejich objednávkami atd.