Hlavní navigace

Seriál GDPR (Obecné nařízení o ochraně osobních údajů)

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR). Zvyšuje ochranu osobních dat občanů. Platí od 25. května 2018. 

Ptejte se odborníka v poradně GDPR po praktické stránce

 

Ing. Kamil Beránek

Poradce pro GDPR

Poradce se více než 20 let věnuje bezpečnosti a správě dokumentů a dat ve společnostech. V poradně odpovídá jménem společnosti kanceláře Global Sequr, kde se věnuje problematice procesů pro GDPR.

Musí mít e-shopy s dopravci kvůli GDPR smlouvu o zpracování osobních údajů?

Musí mít e-shopy, které k rozesílání objednaného zboží využívají poštovní a přepravní společnosti, s nimi uzavřenou smlouvu o zpracování osobních údajů?

9. 10. 2018 12:25
Doba čtení: 1 minuta

Odpovídá za data zákazníků e-shop, nebo webhostingová firma?

E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá?

14. 8. 2018 15:10
Doba čtení: do minuty

Lze mít GPS ve firemních autech, která mohou zaměstnanci využívat soukromě?

Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě.

Doba čtení: 4 minuty

Co znamená omezení uložení osobních údajů? A kdy se používá?

Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje.

28. 6. 2018 13:23
Doba čtení: 2 minuty

Mýty o GDPR: Šifrování osobních údajů je povinné

Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak.

27. 6. 2018 15:33
Doba čtení: 1 minuta

Ztráta služebního notebooku nebo dokument s údaji v koši. Co je třeba hlásit?

Nařízení GDPR pojednává o celé řadě bezpečnostních incidentů, kdy může dojít k porušení ochrany osobních údajů. Kdy je nutné je dozorovému orgánu hlásit?

Doba čtení: 2 minuty

Problematika osobních údajů podle nového nařízení GDPR

Od účinnosti nařízení o ochraně osobních údajů uplynul necelý měsíc. Přinášíme několik základních rad, pouček a výkladů, které se GDPR týkají.

Doba čtení: 5 minut

Založil si u vás klientskou kartu? Obratem mu oznamte, jaká data o něm sbíráte

Věrnostní programy, které obchodníci nabízejí, umožňují sběr celé řady údajů. Je nutné zákazníka informovat, jak obchodník data zpracovává.

14. 6. 2018 11:09
Doba čtení: 2 minuty

Přináší GDPR podnikatelům nové povinnosti vůči Finanční správě ČR?

Nařízení o ochraně osobních údajů přináší podnikatelům nové povinnosti do řady oblastí. Jak je to ve vztahu k FS? A naopak, mění se něco z pohledu berňáku?

Doba čtení: 1 minuta

Mýty o GDPR: Vše lze sfouknout paušálním souhlasem

Souhlas se zpracováním údajů pro jednotlivé účely? Netřeba, vše stačí sfouknout paušálním souhlasem. To je však mýlka.

Doba čtení: 2 minuty

Heureka tvrdí, že úřad posvětil u srovnávačů princip opt-out. Není to ale pravda

Ačkoli se Heureka snaží navodit dojem, že ÚOOÚ určil, že princip opt-out je u srovnávačů v souladu s GDPR, úřad ve skutečnosti ještě nerozhodl.

Doba čtení: 3 minuty

Mýty o GDPR: Skoro každá firma musí mít pověřence pro ochranu osobních údajů

Mezi mýty, které se okolo GDPR objevují, patří podle Úřadu pro ochranu osobních údajů i role pověřence.

Doba čtení: 2 minuty

Na newslettery pro zákazníky není nutný aktivní souhlas, stačí umožnit odmítnutí

Podle stanoviska Úřadu pro ochranu osobních údajů není třeba aktivní souhlas zákazníků se zpracováním osobních údajů pro účely zasílání newsletteru.

Doba čtení: 3 minuty

Musíte při přijímání reklamace žádat o souhlas se zpracováním údajů?

Jak jde dohromady odpovědnost za vady, reklamace a GDPR? Zda musíte při převzetí reklamace žádat i souhlas se zpracováním údajů, odpovídáme v poradně.

5. 6. 2018 17:23
Doba čtení: 1 minuta

Jak je to s GDPR a ohlašováním porušení zabezpečení aneb Co a kdy hlásit

Jednou z povinností spojenou s platností GDPR je ohlašování případů porušení zabezpečení. Zeptali jsme se odborníků, kdy je to nutné a jak na to.

Doba čtení: 4 minuty

E-shopy stále nemají jasno, stanovisko k GDPR a Heurece bude až příští týden

Úřad pro ochranu osobních údajů stále ještě nevydal stanovisko, zda v rámci GDPR postačuje princip opt-out, který požaduje po e-shopech Heureka.

Doba čtení: 1 minuta

GDPR ve zdravotnictví: Právo na výmaz neplatí, doktor musí data archivovat

Ochrana osobních dat se vztahuje také na obor zdravotnictví. Porušením může být i hlasitý hovor doktora s pacientem nebo nezajištěná kartotéka.

31. 5. 2018 18:45
Doba čtení: 1 minuta

Vytváří si seznamy řemeslníků a automechaniků. Kdy se na ně nevztahuje GDPR?

Obecné nařízení o ochraně osobních údajů nemá dosah zcela všude. Na které zpracování osobních údajů se nařízení GDPR nevztahuje?

Doba čtení: 2 minuty

Jaké budou sankce při porušení GDPR a lze se nějak bránit?

S řadou nových povinností GDPR zavádí také vysoké pokuty a sankce za jeho porušení. Jak vysoké budou a v jaké míře bude dodržování nařízení prováděno?

Doba čtení: 5 minut

Ukončil ve firmě pracovní poměr. Které údaje o něm může zaměstnavatel uchovat?

Nařízení GDPR pojednává také o právu subjektu údajů na výmaz. Ne vždy je však možné toto právo vyslyšet a údaje musí být uchovány.

Doba čtení: 2 minuty

GDPR je tady. Připravili jsme velký rozcestník změn a novinek, které přináší

Dnešním dnem nabylo účinnosti Obecné nařízení o ochraně osobních údajů (GDPR). Připravili jsme velký rozcestník informací.

Doba čtení: 9 minut

Nechce být obtěžován telefonáty pro průzkum trhu. Firma musí námitku akceptovat

GDPR zasáhne také do oblasti přímého marketingu. Jestliže bude zákazníkem vyslovena námitka proti zpracování údajů, musí být z databáze vymazán.

Doba čtení: 2 minuty

Heureka se podle odborníků snaží obejít GDPR, e-shopům navíc dala nůž na krk

Heureka trvá navzdory názoru řady odborníků na tom, aby e-shopy po uživatelích nevyžadovaly aktivní souhlas se zpracováním osobních údajů pro účely hodnocení.

Doba čtení: 6 minut

Mějte úspěšný a správný affiliate program. Tady je pár tipů od odborníků

Affiliate marketing je zajímavým marketingovým kanálem, který může pomoci mnoha e-shopům. My vám přinášíme návod, jak jej dělat správně a v souladu s GDPR.

23. 5. 2018 0:00
Doba čtení: 4 minuty

Nevíte si rady s GDPR? Využijte naše odborné poradny

GDPR již klepe na dveře a řada podnikatelů si stále neví rady. Pokud patříte mezi ně, můžete využít naše dvě odborné poradny k GDPR.

22. 5. 2018 14:33
Doba čtení: do minuty

Statisíce podnikatelů zastihne GDPR nepřipravené. Kde sehnat potřebné informace?

Statisíce podnikatelů zastihne GDPR, které nabude účinnosti za několik dní, nepřipravené. Přesto není důvod k panice, vše se dá ještě stihnout.

Doba čtení: 5 minut

Novinka Safety4Transfer ochrání data podnikatelů (Komerční sdělení)

S přibývajícími hackerskými útoky, masivním zneužíváním dat klientů i blížícím se nařízením GDPR je otázka cybersecurity velmi aktuálním tématem.

21. 5. 2018 0:00
Doba čtení: 1 minuta

Po výběrovém řízení si ponechali životopisy neúspěšných uchazečů. Co na to GDPR?

Nařízení GDPR se dotkne i oblasti výběrových řízení, kdy jsou předkládány životopisy uchazečů plné osobních dat. Jak naložit s dokumenty neúspěšných kandidátů?

Doba čtení: 2 minuty

Jak si správně vytvářet evidenci o zákaznících a jejich objednávkách dle GDPR?

Nařízení GDPR udává jasná pravidla, jak vést evidenci zákazníků. Týká se to firem, které si vytvářejí spisy s kontakty na klienty, s jejich objednávkami atd.

Doba čtení: 2 minuty

Provozovatelé obsahových webů se podle odborníků GDPR nemusejí bát

Jak se GDPR dotkne webů, kde se uživatelé registrují, aby dostávali nejnovější články e-mailem? Co budou muset jejich provozovatelé změnit?

Doba čtení: 4 minuty