Pravidla pro tvorbu a používání hesel Každý z nás používá hesla pro přístup na různé webové stránky i do množství systémů. Ke zneužití či odcizení hesel dochází velmi často. Za relativně bezpečná se považují hesla o délce minimálně osmi, ale spíše dvanácti znaků složená z malých a velkých písmen, číslic a speciálních znaků. Taková hesla si však většina z nás obtížně pamatuje. Proto spíše volíme hesla nebezpečně krátká a jednoduchá (jména, e-maily atp.)...
Dle článku 10 GDPR se zpracování osobních údajů týkající se rozsudků v trestních věcech a trestných činů může mimo jiné provádět, pokud je oprávněné dle členského státu poskytujícího vhodné záruky, pokud jde o práva a svobody subjektu údajů. Údaje z evidence Rejstříku trestů slouží dle zákona č. 269/1994 Sb., o Rejstříku trestů, pro potřebu trestního, občanskoprávního nebo správního řízení a k prokazování bezúhonnosti. Ve smyslu ustanovení § 316 odst. 4...
Správce osobních údajů, který s údaji primárně nakládá, rozhoduje o druzích prostředků, které budou pro zpracování osobních údajů použity. Jedním z technických prostředků může být právě varianta cloud computingu, tedy jakéhosi pronájmu výpočetního výkonu či úložného prostoru poskytovatele této služby. Z hlediska správce osobních údajů lze důrazně doporučit přistupovat k poskytovateli cloud computingu jako ke zpracovateli ve smyslu článku 4 odst. 8 GDPR. To však nezbavuje správce osobních údajů (tedy...
Právní důvod pro zpracování osobních údajů zaměstnance při poskytování benefitů Zpracování osobních údajů zaměstnance vychází z dohody se zaměstnavatelem o poskytnutí benefitu, v rámci které se zaměstnavatel zaváže k poskytnutí benefitu. Pokud zaměstnanec projeví o benefit zájem, dochází k účelnému zpracování osobních údajů v souvislosti s poskytovaným benefitem, tj. i k předání osobních údajů zaměstnance dalšímu příjemci, poskytovateli služby, pokud je jím benefit zajišťován. Právním důvodem pro předmětné zpracování je článek...
Požadovaný obsah je chráněn heslem. Pokud jej chcete zobrazit, zadejte prosím nejdříve heslo: Heslo:
Jednou ze zásad GDPR je minimalizace osobních údajů, které máme v databázích. Pro každý osobní údaj, který máme musíme mít právní důvody. Tyto důvody si teď rozebereme z hlediska zakládání životopisů a kopií nejvyššího dosaženého vzdělání. Plnění smlouvy-tento důvod není relevantní. Souhlas subjektu údajů-můžeme si vyžádat souhlas, ale vystavujeme se nebezpečí pozdější ztráty či zneužití dat v životopise atd. Právní povinnost-tento důvod není relevantní. Ochrana životně důležitých zájmů-tento důvod není...
Fotografování na akcích Množí se nám dotazy na možnost fotografování, uveřejňování fotek atd.. Toto doporučení je obecné a není vhodné pro školy, kde budeme striktně požadovat souhlasy, ale naopak se bude hodit všem ostatním. Podařilo se nám získat instruktážní foto od s. komisařky Jourové přímo z Bruselu. Na fotografiích je nejprve zachycena skupina, která je pouze pseudonymizovaná. Na druhé fotografii je stejná skupina po pseudonymizaci a odvolání souhlasu s fotografováním. ...
Doložka mlčenlivosti do pracovních smluv pro zaměstnance Vaši zaměstnanci by se měli při ochraně osobních údajů chovat podobně jako tři moudré opice v japonské šintoistické svatyni Nikkó Tóšógú (neslyším, nevidím, nemluvím). Svět však není dokonalý, a proto doporučuji podepsat doložku mlčenlivosti kterou naleznete zde.
Souhlas se zpracováním osobních údajů pro zaměstnance Dostali jsme dotaz, zda se může dát souhlas se zasíláním výplatního lístku v elektronické podobě na soukromou e-mailovou adresu zaměstnance do pracovní smlouvy. Obecně platí, že do smluv se souhlasy nedávají vzhledem k tomu, že souhlas je věc jednostranná, kdežto smlouva je věcí dvoustrannou. Použití soukromé e-mailové adresy je věcí souhlasu a ne smlouvy. Vzor souhlasu se zpracováním osobních údajů pro zaměstnance naleznete zde. ...
Souhlas se zpracováním osobních údajů pro spolupracovníka Muzea/Galerie Aktuálně jsme byli požádáni o zpracování souhlasu pro spolupracovníka Muzea/Galerie v rámci vědeckého a historického výzkumu. Obecně platí, že pro tyto aktivity má GDPR řadu výjimek. Tyto výjimky pro archivaci vědeckého a historického výzkumu se v přehledné formě nachází zde. Ovšem pro to, abychom mohli použít osobní údaje zjištěné při vědeckém nebo historickém výzkumu směrem ven, musíme mít souhlas subjektu údajů. Návrh souhlasu...
Minimalizace osobních údajů GDPR nám může také opravdu pomoci (já vím, já vím). Jednou ze zásad GDPR je minimalizace osobních údajů. Posílám jednoduchý příklad minimalizace zpracovávaných osobních údajů pro jednu střední školu, a to přihlášku ke školnímu stravování před a po připomínkování, tedy minimalizaci. Minimalizace je jeden z důvodů, proč zpracováváme záznamy o činnostech. Možná tento příklad můžete použít i pro své kolegy, aby viděli smysl tohoto počínání. Příloha č....
Ověření totožnosti subjektu údajů Začínají se objevovat žádosti podle článku 15 Nařízení, kdy se občané ptají, jaké osobní údaje o nich máme v našich firmách či organizacích. Nejprve je třeba si uvědomit, že máme podle článku 12 odst. 3 Nařízení jeden měsíc čas od obdržení žádosti na její řešení. Pokud budeme mít problémy, můžeme tuto lhůtu o dva měsíce prodloužit, ale o tom již musíme subjekt údajů informovat. Pokud nemůžeme zjistit,...
Smlouva o zpracování osobních údajů Vzorová smlouva o zpracování ososbních údajů mezi Vámi-správci a Vašimi dodavateli-zpracovateli. Tato smlouva je připravena tak, aby Vás maximálně ochránila. Většina smluv, která Vám je, nebo bude nabízena Vašimi dodavateli (zpracovateli) neobsahuje například čl. 5 tj. náhrada újmy a odpovědnost. Smlouva je napsaná jako vzor z toho důvodu je nutné: v čl. 2 pro Vaši potřebu upravit účely kategorie subjektů a typy údajů (je označeno)....
Jak sdělit kontaktní údaje na pověřence Povinností správce, tedy Vás, je sdělit kontaktní údaje na pověřence. Návod: Forma sdělování kontaktních údajů na pověřence dozorovému úřadu není obecným nařízením blíže konkretizována. Sdělení lze učinit zejména prostřednictvím elektronických kontaktů (e-mail: posta@uoou.cz, datová schránka: qkbaa2n) s uvedením předmětu zprávy „oznámení pověřence". Obsahem sdělení je: identifikace správce nebo zpracovatele, který sděluje kontaktní údaje na pověřence označení pověřence (Národní platforma pro GDPR z.s., pověřenou osobou...
Souhlas se zpracováním osobních údajů pro školu Zde máte k dispozici návrh souhlasu se zpracováním osobních údajů pro školu. V bodě č. 2 můžete doplnit osobní údaje, které potřebuje Vaše organizace, společnost (XY) V bodě č. 6 si můžete určit dobu zpracování podle Vašich oprávněných zájmů. Souhlas se zpracováním osobních údajů pro školu zde.
Problematika pozvánek Doporučení a novinky z praxe GDPR na které jsme „narazili" u našich klientů-problematika pozvánek. Doporučení: V dnešních dnech nám chodí velké množství různých žádostí o souhlas s posíláním pozvánek, informací atd. V recitálu 47 Nařízení GDPR je napsáno „Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu". Z tohoto vyplývá, že posílání pozvánek a dalších materiálů je naším oprávněným zájmem a nepotřebujeme k němu souhlas. Neposíláme obchodní sdělení ani...
