CQK - Consult

 

Často kladené otázky

Připravili jsme pro Vás ukázku nejčastěji kladených otázek na seminářích, organizovaných pro naše klienty z řad veřejných subjektů a poskytovatelů zdravotních služeb. Chcete-li znát odpovědi, nejen na níže uvedené otázky, neváhejte nás kontaktovat.

  • V roce 2016 EU přijala nové Nařízení EU 2016/679 (Obecné nařízení o ochraně osobních údajů – GDPR). Víte, jaké nové povinnosti a změny proti předchozí legislativě toto Nařízení přináší správcům, zpracovatelům a subjektům údajů?
  • Pokud zpracováváte osobní údaje dětí, jaké povinnosti vám Nařízení ukládá?
  • Co je potřeba udělat pro to, aby shromažďování osobních údajů mělo legitimní základ, ačkoliv není stanoven zvláštním zákonem?
  • Jak stanovit účel zpracování a zajistit, aby rozsah shromážděných dat odpovídal účelu a nebyl považován za nepřiměřený?
  • Nařízení dává jednotlivcům řadu práv, která mohou vůči správcům a zpracovatelům uplatňovat. Znáte nová práva subjektů údajů a máte představu, jak je budete zajišťovat ve vašem zpracování?
  • Je-li pro shromažďování údajů nutný souhlas dotčených osob, co je potřeba zajistit a čeho se naopak vyvarovat, aby souhlas byl platný?
  • Víte, že subjekt údajů má právo, aby nebyl předmětem žádného rozhodnutí, včetně profilování, které má pro něj právní účinky a vychází výlučně z automatizovaného zpracování?
  • Víte, co je požadavek „ochrana údajů již od návrhu“ a jak jej realizovat ve vaší instituci?
  • Za jakých okolností musí správce před zpracováním provést posouzení jeho vlivu na ochranu osobních údajů?
  • Víte, že správce má nově povinnost ohlašovat dozorovému orgánu (ÚOOÚ) případy porušení zabezpečení osobních údajů a někdy také přímo subjektům údajů?
  • Pokud zpracováváte citlivé údaje nebo jste veřejnou institucí nebo pracujete s obsáhlými soubory osobních údajů, budete muset jmenovat pověřence pro ochranu osobních údajů v organizaci. Víte, jaké je jeho postavení a jeho úkoly?
  • Kdy je údaje nutno zlikvidovat a co je třeba splnit, aby mohly být uchovány na paměťových nosičích déle?
  • Za jakých podmínek je možno zpracovávat citlivé osobní údaje?
  • Jak použít osobní údaje a výsledky jejich zpracování pro marketing a zasílání obchodních sdělení?
  • Víte jaká technická, organizační či jiná opatření je nutno přijmout pro ochranu a zabezpečení údajů?
  • Víte jak správně údaje anonymizovat a co je pseudonymizace?
  • Jaké povinnosti musí dodržovat zaměstnanci správce nebo zpracovatele?
  • Nařízení stanovuje účinné a odrazující sankce za jeho porušení – do výše 20 milionů EUR nebo do výše 4% celkového ročního obratu správce. Udělali jste vše pro to, abyste se případným sankcím vyhnuli?

 

 

KONTAKTUJTE NÁS +420 227 023 911

 

Oslovte nás

Poznámka: položky označené * jsou povinné.