Detailní pokyny k souhlasům podle GDPR

Na začátku května vydal Evropský sbor pro ochranu osobních údajů (dříve tzv. Pracovní skupina 29) nové pokyny týkající se získávání a prokazování souhlasů se zpracováním osobních údajů udělených ze strany subjektů údajů. Pokyny doplňují dřívější…

Prevence nákazy COVID-19 na pracovišti a zpracování osobních údajů

V současné vypjaté situaci řeší podnikatelé především zcela zásadní problémy související s omezováním poptávky či ochranou zdraví zaměstnanců. Ani v této době by se ale nemělo zcela zapomínat na povinnosti související s ochranou osobních údajů.

Za nedostatečné zabezpečení osobních údajů padla další velmi vysoká pokuta

Německý provozovatel mobilních služeb 1&1 Telecom GmbH dostal pokutu 9,6 milionu eur za nezavedení dostatečných technických a organizačních opatření k zabezpečení osobních údajů svých zákazníků. Jedná se o jednu z doposud nejvyšších pokut za…

Přístup na pracoviště na otisk prstu nebo rozpoznání obličeje? ÚOOÚ chystá právní ukotvení

V poslední době se rozšiřují technologie založené na zpracování biometrických údajů zaměstnanců. Otisk prstu nebo rozpoznání obličeje – tak stále častěji vypadá evidence docházky na pracovištích. GDPR však umožňuje zpracování biometrických údajů…

Úřad pro ochranu osobních údajů udělil první pokuty za porušení GDPR

V souvislosti s přijetím GDPR (obecného nařízení o ochraně osobních údajů) panovala mezi správci a zpracovateli osobních údajů značná nejistota ohledně výše pokut udělovaných Úřadem pro ochranu osobních údajů (ÚOOÚ). Od nabytí účinnosti GDPR nyní…

ÚOOÚ udělil pokutu za nadbytečné uchovávání kopií dokladů

Úřad pro ochranu osobních údajů se v loňském roce zabýval případem zaměstnavatele, který nadbytečně uchovával kopie dokladů předložených jeho zaměstnanci. Jde o častou praxi zaměstnavatelů, kteří si pro jistotu pořizují kopie všech dokladů. Takový…

ÚOOÚ odpovídá: kdy provádět posouzení vlivu na ochranu osobních údajů

Na otázku v titulku tohoto článku se pokusil odpovědět Úřad pro ochranu osobních údajů vypracováním „Seznamu druhů operací zpracování osobních údajů, které podléhají posouzení vlivu na ochranu osobních údajů“ (dále jen Seznam zpracování…

Poslanecká sněmovna schválila adaptační zákon k GDPR

Poslanecká sněmovna schválila v prosinci loňského roku dlouho očekávaný návrh zákona o zpracování osobních údajů. Ten má nahradit stávající zákon o ochraně osobních údajů, přičemž jeho přijetí navazuje na nová pravidla ochrany osobních údajů…