Jak dnes reálně vypadají souhlasy v Česku (1.)

GDPR vyžaduje po firmách a organizacích, aby si například pro marketingové účely zajistili od svých klientů souhlasy ve správném formátu. Pro zopakování, jaký má být souhlas podle představ tvůrců GDPR? Měl by měl dán jednoznačným potvrzením, které je vyjádřením svobodného, konkrétního, informovaného a jednoznačného svolení subjektu údajů ke zpracování osobních údajů, které se jej týkají,...

KOVY udělal pro osvětu GDPR víc než celá státní správa

Bezvadně natočené a jasně ilustrované video k problematice soukromí. Bravo.   https://youtu.be/qoc-obC8z94

Chmurná budoucnost dopadů změny integrity osobních údajů pod GDPR (Jsme v p……)

Poměrně nesrozumitelný tituek chce říci jediné. Díky technologiím změny videa vaší natočené tváře jdou záběry jednoduše pozměnit. Dají se tak podstrčit záběry, na kterých děláte a říkáte něco, co se nestalo. To je porušeníí integrity neboli celistvosti osobních údajů. Opatření pod GDPR, aby se tak nestalo máte jako správce osobních údajů vy, potažmo pak zpracovatel....

kdy není třeba DPIA dle ÚOOÚ

Materiál (Posouzení vlivu na ochranu osobních údajů) vydaný v únoru 2018 ÚOOÚ shrnuje operace zpracování osobních údajů nevyžadující DPIA. (Naopak kritéria pro stanovení rizikovosti zpracování a nutnosti DPIA jsou poměrně komplexní a k nalezení v témže dokumentu ke stažení na webu ÚOOÚ.) https://www.uoou.cz/k%2Dnbsp%2Dpovinnosti%2Dprovadet%2Dposouzeni%2Dvlivu%2Dna%2Dochranu%2Dosobnich%2Dudaju%2Ddpia/d-28385 a. Zpracování (operace zpracování) zajišťovaná jednotlivými lékaři nebo zdravotníky (tj. do zhruba...

Aplikace pro sestavení DPIA

Je z dílny CNILu, z konce 2017, tedy francouzské obdoby našeho ÚOOÚ.   Open source SW je ke stažení na https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment Je asi týden k dispozici i v češtině.

GDPR a obávané souhlasy – konkrétní příklady

Odkazujeme na náš názorný nedávný článek v časopisu CHIP.

Kyber incidenty se týkají samozřejmě i škol – o důvod víc se zabývat GDPR – útok na systémy VŠE

  Jak píše aktualne.cz: Vysoká škola ekonomická v Praze se potýká s útokem hackerů. Studenty i zaměstnance o tom informovalo vedení školy e-mailem. „K útoku došlo. Obdrželi jsme o tom informaci,“ potvrdila Aktuálně.cz mluvčí Zuzana Valentová. Škola také podala trestní oznámení na neznámého pachatele. Hackerský útok částečně paralyzoval Vysokou školu ekonomickou v Praze (VŠE).  Došlo k...

GDPR a provozovatelé kamerových systémů II. – právo na přístup

Co když v garáži domu, kde parkujete dojde k nabourání vašeho vozidla ve vaší nepřítomnosti? Od bytového družstva budete chtít kamerový záznam události jak pro pojišťovnu, tak třeba i Policii. Jak to celé bude probíhat z hlediska GDPR? Úplně jednoduché to nebude, například by mělo dojít k anonymizaci osob a SPZ vozidel viditelných na záznamu,...

GDPR – často kladené dotazy. Mikulášská nadílka.

Často se na nás obrací kolegové z menších a středních tuzemských firem s dotazy ohledně zavádění opatření k souladu s GDPR. Vybrali jsme ty, které se často opakují, zejména v oblasti marketingu a zasílání obchodních sdělení: Co je to „osobní údaj“? Osobní údaje jsou vše, co lze použít k přímé nebo nepřímé identifikaci fyzické osoby....

GDPR jako způsob vyřizování osobních účtů mezi firmami i jednotlivci!

Velmi relevantní článek od M.Čermáka, co může zavádění GDPR znamenat pro typické české vyřizování osobních účtů. http://www.cleverandsmart.cz/gdpr-otevira-se-obrovsky-prostor-pro-vyrizovani-si-osobnich-uctu/ Takže milé firmy, buďte vnímavé k zavádění GDPR…ať vás nepříjmně nepřekvapí zlaté české ručičky.