ÚOOÚ radí, jak zpracovat posouzení vlivu na ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) zavedlo pro správce osobních údajů novou povinnost provádět tzv. posouzení vlivu na ochranu osobních údajů (DPIA, z anglického data protection impact assessment). Tato povinnost vzniká u zpracování,…

Štít soukromí padl, standardní smluvní doložky prozatím odolávají

Soudní dvůr Evropské unie (SDEU) zrušil štít soukromí, na jehož základě bylo možné předávat osobní údaje do USA. S výhradami ponechal v platnosti standardní smluvní doložky. Otázkou nyní…

Detailní pokyny k souhlasům podle GDPR

Na začátku května vydal Evropský sbor pro ochranu osobních údajů (dříve tzv. Pracovní skupina 29) nové pokyny týkající se získávání a prokazování souhlasů se zpracováním osobních údajů udělených ze strany subjektů údajů. Pokyny doplňují dřívější…

Může zaměstnavatel měřit zaměstnancům teplotu při vstupu na pracoviště?

V souvislosti s rozvolňováním opatření přijatých proti šíření nemoci COVID-19 dochází i k postupnému návratu zaměstnanců na pracoviště. Úřad pro ochranu osobních údajů (ÚOOÚ) se zabýval otázkou, zda je zaměstnavatel oprávněn podmínit vstup…

Zpracování osobních údajů v době pandemie pohledem ÚOOÚ

V době vyhlášeného nouzového stavu může hrozit, že orgány veřejné moci budou nadměrně zasahovat do práv a svobod občanů. Nejinak je tomu v případě ochrany jejich osobních údajů. Úřad pro ochranu osobních údajů (ÚOOÚ) proto monitoruje aktuální vývoj…

Prevence nákazy COVID-19 na pracovišti a zpracování osobních údajů

V současné vypjaté situaci řeší podnikatelé především zcela zásadní problémy související s omezováním poptávky či ochranou zdraví zaměstnanců. Ani v této době by se ale nemělo zcela zapomínat na povinnosti související s ochranou osobních údajů.

Za únik dat se platí

Historicky jednu z nejvyšších pokut za porušování ochrany osobních údajů, 1,5 milionu korun, obdržel loni známý internetový obchod, když neuhlídal osobní údaje svých zákazníků včetně…