Hľadať v GDPR databáze znalostí Napíšte hľadané slovo, alebo výraz (napríklad smernica, súhlas, incident...)
Otázky a riešenia
Odpovede na každodenné otázky, ktoré sa týkajú práce s osobnými údajmi vo vašej firme či organizácii. Odborné rady, ktoré vznikajú nielen na základe inšpiratívnych otázok jednotlivých členov GDPR Academy, ale vychádzajú aj z usmernení a doporučení európskych inštitúcií.
- Double Opt-in: Ako zabezpečiť autenticitu a preukázateľnosť súhlasov podľa GDPR
- Slobodný súhlas podľa GDPR: Ako posúdiť negatívne následky neudelenia súhlasu?
- Používanie kamier z Číny a GDPR: Na čo si dať pozor?
- Zmena sprostredkovateľa a aktualizácia GDPR dokumentácie: Na čo nezabudnúť?
- Ako správne určiť právny základ spracúvania údajov v kontaktných formulároch podľa GDPR
- Prečo rodné číslo nie je dostatočným heslom pre výplatné pásky?
- Môže zodpovedná osoba dohliadať aj na oblasť ochrany oznamovateľov?
- Akú skartovačku použiť pre dokumenty s osobnými údajmi?
- Kedy by zamestnávateľ nemal použiť biometrický systém?
- Je dodávateľ našim sprostredkovateľom aj keď nespracúva mená zamestnancov?
- Stačia informačné tabuľky od dodávateľa kamier?
- Stačí odpovedať, že sme žiadosť prijali?
- Je externá zodpovedná osoba našim sprostredkovateľom?
- Musíme uvádzať, že nie sme povinný posudzovať vplyv na ochranu údajov?
- Potrebujeme výslovný súhlas pre vstup do areálu?
- Máme preverovať platnosť certifikátu pri vývoze osobných údajov?
- Vzťahuje sa GDPR aj na vzdelávanie zamestnancov prostredníctvom videokonferencií?
- Podlieha inteligentný zvonček GDPR?
- Mali by sme zrušiť štandardné doložky?
- Stačí poskytnúť záznam z kamier do troch mesiacov?
- Je potrebné pracovníkov mzdového oddelenia osobitne poučiť?
- Stačí, keď sa odvoláme na našu politiku spracúvania osobných údajov?
- Sme prevádzkovateľom aj keď osobné údaje “nevlastníme”?
- Musíme osobné údaje poskytnúť už do siedmich dní?
- Môžeme poslať našu ponuku alebo žiadosť o súhlas na zverejnené emailové adresy?
- Môžeme oznámiť zmenu sídla našej firmy emailom?
- Čo keď žiadosť od dotknutej osoby spadne do spamu?
- Je zverejňovanie osobných údajov považované za prenos do tretích krajín?
- Súhlas so spracúvaním osobných údajov pre identifikačné zamestnanecké karty
- Stačí mlčanlivosť na základe osobitného zákona alebo aj podľa GDPR?
- Platí mlčanlivosť len pre zamestnancov v hlavnom pracovnom pomere?
- Ako je možné, že pre cookies potrebujeme súhlas, ale zároveň je možný aj oprávnený záujem?
- Je bezpečný štít právnym základom pre prenos údajov?
- Stačí informovať o kamerách na požiadanie?
- Kde zistíme, či môžeme využiť rámec ochrany pre prenos údajov do USA?
- Musíme poskytnúť mená a priezviská našich zamestnancov, keď o ne požiada dotknutá osoba?
- Keď dôjde k bezpečnostnému incidentu u sprostredkovateľa, od kedy začína plynúť lehota pre jeho oznámenie?
- Koho oboznámiť s posúdením vplyvu?
- Musíme informovať o zmenách medzi našimi sprostredkovateľmi?
- Kam v e-shope umiestniť zásady spracúvania osobných údajov?
- Ako zistíme, či je porušenie potrebné oznámiť úradu?
- Je PN zamestnanca dôvodom na predĺženie lehoty?
- Môžeme už využívať službu Google Analytics?
- Je povinnosťou informovať zákazníkov o spracúvaní osobných údajov?
- Musíme pri zálohovaní osobných údajov dodržiavať pravidlo 3 – 2 – 1?
- Zasielanie reklamných ponúk po opätovnom nákupe zákazníka?
- Stačí ústne poverenie zamestnanca?
- Informácie o čerpaní dovolenky zamestnancov prostredníctvom nástenky na chodbe
- Čo máme urobiť, keď chceme zverejniť komentáre o spokojnosti účastníkov?
- Môžeme od uchádzačov o zamestnanie vyžadovať výpis z registra trestov?
- Môže obec využiť oprávnený záujem pre spracúvanie osobných údajov?
- Je číslo bankového účtu zamestnanca osobný údaj?
- Musíme zmeniť nastavenie kamier?
- Môžeme čítať e-mailové správy aj keď zamestnanec už u nás nepracuje?
- Prečo nestačí uchádzača o zamestnanie len informovať?
- Prečo je používanie “recyklovaných” dokumentov porušením v ochrane?
- Môžeme informovať, že zamestnanec od nás odchádza?
- Môže si osoba uplatniť GDPR práva aj cez čet technickej podpory?
- Vyvážame osobné údaje do tretej krajiny, keď využívame externého poskytovateľa služieb?
- Môžeme poslať newsletter aj tým, ktorí svoju objednávku zrušili?
- Vzdelávacie PDF o základných zásadách na prevzatie
- Ako často máme meniť bezpečnostné heslá do systémov s osobnými údajmi?
- Vyžadovať súhlas k poskytovaniu údajov z dôvodu kontroly účelnosti vynaložených prostriedkov?
- Je nástenka hanby zamestnancov, ktorí nedosahujú pracovný výkon v poriadku?
- Je zakliknutie políčka s informáciami o spracovaní údajov považované za súhlas?
- Kybernetická a informačná bezpečnosť, aký je v nich rozdiel?
- Musíme chrániť aj osobné údaje, ktoré boli zverejnené?
- Kto je kto v procese výberu nových zamestnancov?
- Prečo nestačí, keď máme zariadenia evidované len v rámci účtovníctva?
- Môžeme kontaktné údaje príjemcov newslettra poskytnúť našim obchodným partnerom?
- Keď e-mailovú adresu neviete nájsť, napriek tomu vás dotknutá osoba žiada, aby ste ju vymazali
- Môžeme si viesť “čiernu listinu” bývalých zamestnancov?
- Výber uchádzača o zamestnanie prostredníctvom videokonferencie
- Máme záznam z kamier vymazať?
- Ako dlho archivovať udelené súhlasy so spracúvaním?
- Úrad zverejnil plán svojich kontrol pre rok 2023
- Dôležitý rozsudok o totožnosti príjemcov
- Ako zistiť, či máme zodpovednú osobu?
- Je zamestnanec zároveň aj príjemcom údajov?