Kategorie

GDPR

GDPR

Balanční test – GDPR

Pokud správce zpracovává osobní základě na základě právního důvodu oprávněný zájem správce, musí nejdříve (před zahájením zpracování) vyhodnotit, zda nad jeho oprávněným zájmem nepřevažují zájmy (práva, svobody) subjektu osobních údajů (soukromé fyzické osoby, jejíž osobní…

Pokračovat ve čtení
GDPR

Zesnulé osoby a GDPR

Podle článku 27 nařízení GDPR se toto nařízení se nevztahuje na osobní údaje zesnulých osob. Členské státy mohou stanovit pravidla týkající se zpracování osobních údajů zesnulých osob. Stanovislo ÚOOU Úřad pro ochranu osobních údajů vydal…

Pokračovat ve čtení
GDPR

Osobní údaje o zdravotním stavu

Mezi osobní údaje o zdravotním stavu by měly být zahrnuty veškeré údaje související se zdravotním stavem subjektu údajů, které vypovídají o minulém, současném či budoucím tělesném nebo duševním zdraví subjektu údajů. To zahrnuje informace o…

Pokračovat ve čtení
GDPR

Výpis z rejstříku trestů a GPDR

Zaměstnavatel může po zájemci o zaměstnání nebo zaměstnanci žádat předložení výpisu z rejstříku trestů, pouze v případě: kdy právní předpisy stanoví, že pro výkon určité práce musí být bezúhonný (např. policisté, hasiči, zdravotní sestry, sociální…

Pokračovat ve čtení
GDPR

Monitorování zaměstnanců a GDPR

Podle Evropského soudu pro lidská práva (dále ELSP) nemusí zákaz využívání pracovních prostředků (vozidel, mobilních telefonů, pracovních počítačů a přístupu k internetu) pro soukromé účely zaměstnavatele automaticky opravňovat ke sledování těchto prostředků. Podle rozhodnutí ESLP…

Pokračovat ve čtení
GDPR

Bezpečnost práce, požární ochrana a GDPR

GDPR se bezpečnosti práce a požární ochrany dotýká v oblastech: vyšetřování, evidence a likvidace pracovních úrazů školení zaměstnanců, pracovnělékařské péče, evidence rizikové práce, kontrolní činnost, evidence pracovní doby – bezpečnostních přestávek, povolování prací, které s…

Pokračovat ve čtení
GDPR

Služba informační společnosti

GDPR v článku 4 odst. 25 odkazuje ohledně stanovení rozsahu pojmu „služba informační společnosti“ na směrnici 2015/1535.: „službou informační společnosti“ služba ve smyslu čl. 1 odst. 1 písm. b) směrnice (EU) 2015/1535, Pro posouzení rozsahu…

Pokračovat ve čtení
GDPR

Pseudonymizace

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno,…

Pokračovat ve čtení