Hľadať v GDPR databáze znalostí Napíšte hľadané slovo, alebo výraz (napríklad "vzor", "ochrana", "bezp" ... )
Otázky a riešenia
Odpovede na každodenné otázky, ktoré sa týkajú práce s osobnými údajmi vo vašej firme či organizácii. Odborné rady, ktoré vznikajú nielen na základe inšpiratívnych otázok jednotlivých členov GDPR Academy, ale vychádzajú aj z usmernení a doporučení európskych inštitúcií.
- Môže zodpovedná osoba dohliadať aj na oblasť ochrany oznamovateľov?
- Akú skartovačku použiť pre dokumenty s osobnými údajmi?
- Kedy by zamestnávateľ nemal použiť biometrický systém?
- Je dodávateľ našim sprostredkovateľom aj keď nespracúva mená zamestnancov?
- Stačia informačné tabuľky od dodávateľa kamier?
- Stačí odpovedať, že sme žiadosť prijali?
- Je externá zodpovedná osoba našim sprostredkovateľom?
- Musíme uvádzať, že nie sme povinný posudzovať vplyv na ochranu údajov?
- Potrebujeme výslovný súhlas pre vstup do areálu?
- Máme preverovať platnosť certifikátu pri vývoze osobných údajov?
- Vzťahuje sa GDPR aj na vzdelávanie zamestnancov prostredníctvom videokonferencií?
- Podlieha inteligentný zvonček GDPR?
- Mali by sme zrušiť štandardné doložky?
- Stačí poskytnúť záznam z kamier do troch mesiacov?
- Je potrebné pracovníkov mzdového oddelenia osobitne poučiť?
- Stačí, keď sa odvoláme na našu politiku spracúvania osobných údajov?
- Sme prevádzkovateľom aj keď osobné údaje “nevlastníme”?
- Musíme osobné údaje poskytnúť už do siedmich dní?
- Môžeme poslať našu ponuku alebo žiadosť o súhlas na zverejnené emailové adresy?
- Môžeme oznámiť zmenu sídla našej firmy emailom?
- Čo keď žiadosť od dotknutej osoby spadne do spamu?
- Je zverejňovanie osobných údajov považované za prenos do tretích krajín?
- Súhlas so spracúvaním osobných údajov pre identifikačné zamestnanecké karty
- Stačí mlčanlivosť na základe osobitného zákona alebo aj podľa GDPR?
- Platí mlčanlivosť len pre zamestnancov v hlavnom pracovnom pomere?
- Ako je možné, že pre cookies potrebujeme súhlas, ale zároveň je možný aj oprávnený záujem?
- Je bezpečný štít právnym základom pre prenos údajov?
- Stačí informovať o kamerách na požiadanie?
- Kde zistíme, či môžeme využiť rámec ochrany pre prenos údajov do USA?
- Musíme poskytnúť mená a priezviská našich zamestnancov, keď o ne požiada dotknutá osoba?
- Keď dôjde k bezpečnostnému incidentu u sprostredkovateľa, od kedy začína plynúť lehota pre jeho oznámenie?
- Koho oboznámiť s posúdením vplyvu?
- Musíme informovať o zmenách medzi našimi sprostredkovateľmi?
- Kam v e-shope umiestniť zásady spracúvania osobných údajov?
- Ako zistíme, či je porušenie potrebné oznámiť úradu?
- Je PN zamestnanca dôvodom na predĺženie lehoty?
- Môžeme už využívať službu Google Analytics?
- Je povinnosťou informovať zákazníkov o spracúvaní osobných údajov?
- Musíme pri zálohovaní osobných údajov dodržiavať pravidlo 3 – 2 – 1?
- Zasielanie reklamných ponúk po opätovnom nákupe zákazníka?
- Stačí ústne poverenie zamestnanca?
- Informácie o čerpaní dovolenky zamestnancov prostredníctvom nástenky na chodbe
- Čo máme urobiť, keď chceme zverejniť komentáre o spokojnosti účastníkov?
- Môžeme od uchádzačov o zamestnanie vyžadovať výpis z registra trestov?
- Môže obec využiť oprávnený záujem pre spracúvanie osobných údajov?
- Je číslo bankového účtu zamestnanca osobný údaj?
- Musíme zmeniť nastavenie kamier?
- Môžeme čítať e-mailové správy aj keď zamestnanec už u nás nepracuje?
- Prečo nestačí uchádzača o zamestnanie len informovať?
- Prečo je používanie “recyklovaných” dokumentov porušením v ochrane?
- Môžeme informovať, že zamestnanec od nás odchádza?
- Môže si osoba uplatniť GDPR práva aj cez čet technickej podpory?
- Vyvážame osobné údaje do tretej krajiny, keď využívame externého poskytovateľa služieb?
- Môžeme poslať newsletter aj tým, ktorí svoju objednávku zrušili?
- Vzdelávacie PDF o základných zásadách na prevzatie
- Ako často máme meniť bezpečnostné heslá do systémov s osobnými údajmi?
- Vyžadovať súhlas k poskytovaniu údajov z dôvodu kontroly účelnosti vynaložených prostriedkov?
- Je nástenka hanby zamestnancov, ktorí nedosahujú pracovný výkon v poriadku?
- Je zakliknutie políčka s informáciami o spracovaní údajov považované za súhlas?
- Kybernetická a informačná bezpečnosť, aký je v nich rozdiel?
- Musíme chrániť aj osobné údaje, ktoré boli zverejnené?
- Kto je kto v procese výberu nových zamestnancov?
- Prečo nestačí, keď máme zariadenia evidované len v rámci účtovníctva?
- Môžeme kontaktné údaje príjemcov newslettra poskytnúť našim obchodným partnerom?
- Keď e-mailovú adresu neviete nájsť, napriek tomu vás dotknutá osoba žiada, aby ste ju vymazali
- Môžeme si viesť “čiernu listinu” bývalých zamestnancov?
- Výber uchádzača o zamestnanie prostredníctvom videokonferencie
- Máme záznam z kamier vymazať?
- Ako dlho archivovať udelené súhlasy so spracúvaním?
- Úrad zverejnil plán svojich kontrol pre rok 2023
- Dôležitý rozsudok o totožnosti príjemcov
- Ako zistiť, či máme zodpovednú osobu?
- Je zamestnanec zároveň aj príjemcom údajov?
- Postačujú spoločné informácie o účeloch, právnych základoch a príjemcoch?
- Môžeme zakúpiť databázu kontaktných údajov?
- Kamerový systém na pracovisku bez informovania zamestnancov
- Mali by sme mať bezpečnostný certifikát pre ochranu osobných údajov?
- Čo dať do textu o cookies na webe v rámci prvej informačnej vrstvy?
- Pre reklamnú kampaň využijeme databázu e-mailov iného subjektu, sme napriek tomu prevádzkovateľ?
- Môžu naši zamestnanci používať aplikáciu WhatsApp?
- Má sprostredkovateľ povinnosť oznamovať porušenia ochrany údajov úradu?
- Rozsah povinnej dokumentácie ochrany osobných údajov pre obec
- Prečo je zaškrtávacie políčko pre vyjadrenie nesúhlasu so spracúvaním osobných údajov súčasťou internetových stránok?
- Musíme mať informácie o GDPR na webe?
- Je možné evidovať dochádzku zamestnancov biometriou?
- Interný záznam o porušení ochrany osobných údajov
- Generálny riaditeľ ako zodpovedná osoba
- Skenovanie občianskeho so súhlasom zamestnanca
- Môžeme použiť oprávnený záujem pre propagačné video s našimi zamestnancami?
- Je to zodpovedná osoba prevádzkovateľa, kto má oznámiť bezpečnostný incident úradu?
- Musí mať poverená zodpovedná osoba špeciálny e-mail?
- Môže materská spoločnosť chcieť údaje o zamestnancoch dcérskej spoločnosti, aby hodnotila efektivitu ich práce?
- Je potrebné banner pre súhlas s cookies zobrazovať priamo na titulke?
- Ako sa nestratiť v štandardných zmluvných doložkách
- Musíme vypnúť GPS monitoring vo vozidle, keď zamestnanec využíva auto na súkromné účely?
- Utrpeli sme útok ransomvéru, máme zaplatiť?
- Ako sa bude po novom určovať výška pokuty za porušenia v ochrane osobných údajov?
- Je potrebný súhlas pracovníka, keď potrebujeme jeho osobné údaje poskytnúť organizácii sídliacej v tretej krajine?
- Jednoduchosť odvolania súhlasu s používaním cookies
- Neúplné informácie pri oznamovaní porušenia ochrany údajov úradu
- Máme povinnosť získavať súhlas s cookies sociálnej siete Facebook?
- Máme považovať vzdialený prístup za prenos osobných údajov do tretej krajiny?
- Súhlas od zákazníka pre spracúvanie jeho fotografie
- Ako dlho uchovávať prezenčné listiny zamestnancov zo školení?
- Na aké chyby určite upozorniť zamestnancov pri práci s e-mailom?
- Audiozáznam počas pohovoru s uchádzačom, uvádzať ho v záznamoch?
- Môžeme údaje z GPS monitoringu použiť pre hodnotenie zamestnanca?
- Stačí súhlas zamestnanca, keď si preberá monitorované vozidlo?
- Prečo monitoring našich firemných vozidiel podlieha GDPR?
- Zmenilo sa niečo v pravidlách prenosu osobných údajov do USA?
- Sme povinný posúdenie vplyvu pre ochranu údajov zverejňovať?
- Musí byť posúdenie vplyvu aj na spracúvania, ktoré prebiehali pre májom 2018?
- Musíme zverejňovať štandardné doložky o prenose údajov?
- Koho je potrebné informovať o zmene nášho spracovateľa miezd?
- Ako často sme povinný školiť našich zamestnancov v ochrane osobných údajov?
- Má sprostredkovateľ povinnosť viesť záznamy?
- Kedy a prečo sme spoločným prevádzkovateľom so sociálnou sieťou?
- Sme povinný poskytnúť duplikáty originálnych dokumentov s osobnými údajmi?
- Prečo nekopírovať občiansky preukaz pri prijímaní nového zamestnanca?
- Odpoveď na žiadosť dotknutej osoby, ktorá je zaslaná na e-mail
- Je poskytovateľ služby YouTube sprostredkovateľom a sú údaje na videách predmetom cezhraničného prenosu?
- Stačí umiestniť informácie o spracovaní údajov na internetové stránky?
- Môžeme vedieť, prečo si dotknutá osoba uplatňuje svoje právo?
- Spracovanie listových zásielok externým dodávateľom, ide o sprostredkovateľa?
- Právo na poskytnutie kópie osobných údajov z kamerových záznamov
- Je možné použiť kamerový záznam pre skontrolovanie zamestnanca na pracovisku?
- Je potrebné oznamovať niekomu, že došlo k chybe a e-mail bol zaslaný inému príjemcovi?
- Prečo je využívanie služby Google Analytics za súčasných podmienok v rozpore s GDPR?
- Je možné vyžadovať kópiu občianskeho v rámci vybavovania žiadostí dotknutých osôb?
- Ako stanoviť lehotu pre výmaz osobných údajov držiteľov vernostných kariet?
- Rozmazanie osobných údajov na dokumentoch ich pixelizáciou
- Je postačujúce, keď nám zamestnanec oznámi zmenu svojho e-mailu telefonicky?
- Zodpovedá zamestnávateľ za bezpečnosť e-mailovej schránky, ktorú mu zamestnanec uvedie?
- Stačí súhlas zamestnanca, aby sme dochádzku mohli evidovať biometrickým zariadením?
- O čom informovať dotknuté osoby, keď máte vlastnú fanpage na sociálnej sieti Facebook?
- Môžeme vykonávať prenos osobných údajov do Veľkej Británie?
- Je potrebný súhlas pre spracúvanie údajov o preferovanom jazyku?
- Musí naša internetová stránka používať HTTPS, alebo postačí HTTP?
- Je možné použiť samotné všeobecné nariadenie ako právny základ?
- Môžeme pre odhlásenie z newslettera požadovať zaslanie e-mailu alebo telefonický hovor?
- Môžeme kontrolovať, aké internetové stránky navštevujú naši zamestnanci?
- Aký právny základ zvoliť pre databázu kontaktných údajov zamestnancov, do ktorej majú prístup všetci pracovníci skupiny?
- Čomu sa na firemnom webe vyhnúť v súvislosti s GDPR a cookies?
- Podliehajú fotografie interiérov bytov pravidlám GDPR?
- Môžeme nechať začiarknutý súhlas s analytickými cookies?
- Aký je rozdiel medzi testom proporcionality a testom kompatibility?
- Podliehajú nariadeniu aj deaktivované kamery?
- Zverejňovanie údajov neplatičov e-shopom, keď to môže robiť obec alebo správca bytov
- Prevádzka kamerového systému obcou
- Zmena sprostredkovateľa, môžeme o nej informovať v marketingovej správe?
- Musíme informovať dotknuté osoby, aj keď sme povinní údaje spracúvať?
- Čo urobiť, keď poveríme vyraďovaním a likvidáciou údajov externú firmu?
- Súhlas s používaním cookies ďalším prehliadaním stránky?
- Prečo máme monitoring počítačov považovať za monitoring zamestnancov?
- Prečo nemôže pozíciu zodpovednej osoby zastávať konateľ spoločnosti?
- Je externý dodávateľ, ktorý archivuje šifrované údaje naším sprostredkovateľom?
- Stačí informovať o tom, že si je dotknutá osoba vedomá svojich práv?
- Na čo sa odvolávať pri informovaní dotknutých osôb. Na nariadenie, alebo na zákon?
- Musíme aktualizovať posúdenie vplyvu?
- Naozaj musíme vymazať údaje, ak dotknutá osoba odvolá svoj súhlas?
- Sme malá obec, musíme aj my osobné údaje šifrovať?
- Musíme skrátiť lehotu uchovávania záznamov z kamerových systémov?
- Interný špecialista pre ochranu osobných údajov. Aká je náplň jeho pracovných činností?
- Máme považovať nášho podnikového lekára za sprostredkovateľa?
- Môžeme si vytvoriť zoznam osôb, ktoré pravidelne nepreberajú objednaný tovar?
- Keď vytváram ponuku podľa predchádzajúceho nákupu zákazníka, profilujem ho?
- Je potrebné s dodávateľom stravy uzatvárať zmluvu o spracúvaní osobných údajov?
- Náš externý dodávateľ pracovných odevov tvrdí, že má vlastný právny základ a osobné údaje spracúva ako vedľajšiu činnosť. Čo s tým?
- Môžeme zákazníkovi zaslať dotazník spokojnosti?
- Nemáme zamestnancov a obchodujeme len s firmami, podliehame GDPR?
- Čo keď potenciálny zákazník u nás nenakúpi, a iba sa dopytuje na tovar?
- Spotrebiteľská súťaž. Súhlas, alebo zmluvný vzťah s dotknutou osobu?
- Stačí, keď informujeme zamestnancov o spracúvaní ich údajov jednorázovo, alebo je potrebné sa im s ochranou osobných údajov priebežne pripomínať?
- Chceme zamestnancom poskytnúť vianočnú poukážku na relax. Potrebujeme k tomu ich súhlas?
- Musí byť GDPR súčasťou všeobecných obchodných podmienok?
- Koho s čím oboznámiť? Všetkých našich zamestnancov so všetkými smernicami?
- Sme e-shop a sprostredkúvame financovanie. Aké povinnosti máme z pohľadu GDPR?
- Primerané očakávania dotknutých osôb. Stačí ich informovať?
- Podliehajú atrapy kamier GDPR?
- Môžeme stále vyvážať osobné údaje v rámci Privacy Shield?
- Sme povinní zverejňovať našu GDPR dokumentáciu?
- Máme povinnosť zverejniť identifikačné údaje nášho sprostredkovateľa?
- Sprostredkovateľské štandardné zmluvné doložky. Musíme ich používať?
- Komu oznamovať údaje zodpovednej osoby?
- Môžeme získavať údaje uchádzačov o zamestnanie zo sociálnych sietí?
- Môže byť materská spoločnosť sprostredkovateľom?
- Musí mať firemný web GDPR prehlásenie o ochrane údajov?
- Môžeme e-maily súťažiacich využiť k zasielaniu newslettra?
- Je možné spracúvanie údajov uchádzačov opierať o právny základ podľa čl. 88 GDPR?
- Máme MOM-ku považovať za sprostredkovateľa, keď pre nás zabezpečuje testovanie zamestnancov?
- Vyžaduje sa pre nový kamerový systém posúdenie vplyvu?
- Výslovný súhlas nášho zákazníka. Môže ho kedykoľvek odvolať?
- Je VIN vozidla osobným údajom?
- Dotknutej osobe poskytneme obsah zdarma a následne ju oslovíme s ponukou. Je to v poriadku?
- Musia byť formuláre pre žiadosti dotknutých osôb zverejnené na webe?
- Musí byť QR kód súčasťou informácie o spracúvaní osobných údajov?
- Aký je rozdiel v spracovaní na základe princípu OPT-IN, OPT-OUT a DOUBLE OPT-IN?
- Konkrétne opatrenia zamestnávateľa pri testovaní zamestnancov na COVID-19 z pohľadu GDPR
- Je zamestnanec, ktorý kontroluje GreenPass oprávnenou osobou? Je potrebné ho oboznámiť s bezpečnostnou smernicou?
- Povinné testovanie zamestnancov. Aké opatrenia prijať?
- Prečo anonymizované zmluvy stále podliehajú nariadeniu a akých chýb sa pri anonymizácii vyvarovať?
- Ak zamestnanec porušil GDPR pravidlá, je zodpovedný za škodu?
- Kto sú to osoby, ktoré spracúvajú osobné údaje pod priamym poverením prevádzkovateľa?
- Je kontrola GreenPass-u zamestnanca spracúvaním zdravotnej dokumentácie?
- Nahliadnutie do potvrdenia o vakcinácii
- Meranie telesnej teploty vstupujúcich osôb
- Znášanie nákladov za audit a kontrolu prevádzkovateľom
- Tretia strana a príjemca
- Náhrada za neoprávnené spracúvanie osobných údajov
- Preverenie záruk sprostredkovateľa
- Kto je to osoba, ktorá koná na základe poverenia prevádzkovateľa?
- Ročná kontrola spracúvania osobných údajov
- Je potrebná zmluva so subdodávateľom?
- Je audítor našim sprostredkovateľom?
- Je pracovná zdravotná služba náš sprostredkovateľ?
- Povinnosť registrácie informačných systémov
- Externý spracovateľ mzdovej a účtovnej agendy
- Štandardné zmluvné doložky pre prenos údajov
- Údržba mzdového systému vzdialeným prístupom
- Zverejňovanie certifikátov zamestnancov
- Spracúvanie EČV vozidla pri vstupe do areálu
- Využitie kamerového záznamu pri šetrení pracovného úrazu
- Je dodávateľ kamerového systému sprostredkovateľ?
- Je súkromná bezpečnostná služba sprostredkovateľ?
- Registrovanie všetkých osôb vstupujúcich do prevádzkových priestorov
- Žiadosť exekútora o súkromné telefónne číslo zamestnanca
- Oprávnená osoba a povolené spracovateľské operácie
- Dodávateľ a záväzok mlčanlivosti
- Evidencia dochádzky bývalých zamestnancov
- Fotografie zamestnancov na firemnej nástenke
- Evidencia vstupu na základe rozpoznávania tváre