GDPR stručně | 1. VOX a.s. – školení, kurzy, semináře

Tato webová stránka používá cookies

Ke zlepšení fungování webové stránky, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti naší webové stránky využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy, jakož i s dalšími obchodními partnery. Partneři tyto údaje mohou zkombinovat s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

Nutné (funkční) soubory cookies činí naši webovou stránku použitelnou umožněním základních funkcí, jako jsou navigace stránky a přístup k zabezpečeným sekcím webové stránky. Bez těchto souborů by naše webová stránka nemohla správně fungovat.

Název Účel Poskytovatel Platnost
ASP.NET_SessionId jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.vox.cz Session
sid jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.imedia.cz 29 dní
tempUUID jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.vox.cz Session
eucookiesbar ukládá informaci o souhlasech udělených z panelu; informace, že stránka používá cookies www.vox.cz 1 rok
Statistické soubory cookies nám ukazují, jak návštěvníci používají naše webové stránky. Tyto soubory sbírají a sdělují informace anonymně.

Název Účel Poskytovatel Platnost
_ga registruje jedinečné ID, které se používá ke generování statistických údajů o tom, jak návštěvník používá web www.vox.cz 2 roky
_gat používá se službou Google Analytics k získání informace o rychlosti požadavku www.vox.cz Session
_gid registruje jedinečné ID, které se používá ke generování statistických údajů o tom, jak návštěvník používá web www.vox.cz Session
_pk_id# shromažďuje anonymní statistiky o návštěvách uživatelů na webu, například počet návštěv, průměrný čas strávený na webu a stránky, které byly přečteny www.vox.cz 1 rok
_pk_ses# používá platformu Piwik Analytics pro sledování požadavků na stránky od návštěvníka během relace www.vox.cz Session
optimizelyBuckets Uloží nastavení pro experimenty s optimalizovanými uživatelskými zkušenostmi i pro varianty, které návštěvník získal. Tím je zajištěno, že návštěvník stejným způsobem změní stejnou variaci, a to i během několika návštěv. www.vox.cz 179 dní
optimizelyEndUserId Používá se k měření toho, jak vybraní uživatelé reagují na cílené změny obsahu a funkčnosti webových stránek, aby zjistili, jaká variace je nejúčinnější, pokud jde o konverzi uživatelů na zákazníky. www.vox.cz 179 dní
optimizelyPendingLogEvents Používá se společností Optimizely jako mezipaměť mezi akcemi uživatele mezi sledováním hovorů. www.vox.cz Session
optimizelySegments Používá se Optimizely k ukládání informací o publiku a dimenzích uživatele (např. Prohlížeč, kampaň, mobil, typ zdroje, vlastní dimenze). www.vox.cz 179 dní
Marketingové soubory cookies sledují návštěvníky napříč webovými stránkami za účelem zobrazení pro ně relevantních a potenciálně zajímavých reklam.

Název Účel Poskytovatel Platnost
fr Používá společnost Facebook k poskytování řady reklamních produktů, jako je nabízení cen v reálném čase od inzerentů třetích stran. www.facebook.com 3 měsíce
IDE Služba Google DoubleClick se používá k registraci a hlášení akcí uživatelů webu po zobrazení nebo kliknutí na reklamu jednoho z inzerentů s cílem měřit účinnost reklamy a prezentovat cílené reklamy uživateli. www.doubleclick.net 1 rok
optimizely_data$$first_session Používá se pro cílenou reklamu www.vox.cz Session
pagead/1p-user-list/1053404385 nespecifikováno www.google.com Session
r/collect Tento soubor cookie slouží k odesílání dat do Google Analytics o zařízení a chování návštěvníka. Sleduje sledování v zařízeních a marketingových kanálech. www.doubleclick.net Session
retargeting nespecifikováno www.imedia.cz Session
test_cookie Používá se k ověření, zda prohlížeč uživatele podporuje cookies. www.doubleclick.net Session
tr nespecifikováno www.facebook.com Session
pxstats/piwik.php Používá se pro cílenou reklamu. www.ifirmy.cz Session
inco_session_temp_browser Používá se pro cílenou reklamu. my.incomaker.com 68 dní
incomaker_p Používá se pro cílenou reklamu. my.incomaker.com 68 dní
c##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
c##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
k##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
k##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8736-ae47-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com Session
pc##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com Session
pc##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
permId Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pk##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pk##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pl##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pl##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pp##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pp##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
_____tempSessionKey_____ Používá se pro cílenou reklamu. incomaker.com 3 roky

Totožnost správce: 1. VOX a.s., IČO: 27204987, se sídlem Praha 1, Senovážné náměstí 978/23, PSČ 110 00, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B, vložka 9706 ("správce" nebo "společnost").

Kontaktní údaje správce: (i) kontaktní adresa: Praha 1, Senovážné náměstí 978/23, PSČ 110 00, (ii) kontaktní e-mail: vox@vox-kurzy.cz, (iii) kontaktní telefon: 777 741 777.

Webová stránka správce 1. VOX a.s. používá cookies ke zlepšení fungování webové stránky, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti webové stránky. Informace o Vašem způsobu užívání webové stránky společnosti sdílíme se svými partnery pro sociální média, inzerci a analýzy, jakož i s dalšími obchodními partnery. Naši obchodní partneři mohou tyto údaje zkombinovat s dalšími informacemi, které jste jim předtím poskytli nebo které získali v důsledku toho, že používáte jejich služby.

Webová stránka správce 1. VOX a.s. zpracovává následující kategorie osobních údajů: údaje o užívání stránek, údaje o zařízení (identifikace zařízení, IP adresa, MAC adresa, údaje o operačním systému a nastavení zařízení), log (např. údaje o vyhledávání na webových stránkách, údaje o době používání stránek, informace uložené v cookies), resp. další údaje (údaje o užívání stránek).

Bez Vašeho souhlasu správce 1. VOX a.s. zpracovává osobní údaje v rozsahu statistických a/nebo nutných (funkčních) cookies na základě právních důvodů (i) splnění smlouvy, (ii) oprávněný zájem správce (doba uložení osobních údajů: po dobu 12 měsíců).

S Vaším souhlasem správce 1. VOX a.s. zpracovává osobní údaje v rozsahu marketingových cookies na základě právního důvodu: souhlas udělený subjektem údajů (doba uložení osobních údajů: osobní údaje na základě souhlasu jsou zpracovány po dobu 3 let).

K automatizovanému rozhodování vč. profilování dochází při zpracování osobních údajů u vybraných typů cookies (zejména marketingové cookies). Automatizované rozhodování, a to zejména profilování, bude prováděno zejména formou (postupem) logických a/nebo algoritmických operací, kdy náš systém dle Vašeho využívání produktů, služeb a webových stránek společnosti, případně Vašeho chování a Vašich osobních preferencí, umožní, aby Vám byly zasílány pro Vás relevantní personalizované nabídky obchodu, služeb a produktů naší společnosti, o nichž se domníváme, že budou pro Vás zajímavé. Významem automatizovaného rozhodování, a to zejména profilování, tak je, že nám umožní zasílat Vám personalizované nabídky obchodu, služeb a produktů naší společnosti, které by Vás mohly zajímat. V této souvislosti věříme, že se nám pomocí personalizovaných nabídek obchodu, služeb a produktů společnosti podaří obracet se na Vás s nabídkami, které Vás budou oslovovat a shledáte tyto zajímavými. Důsledkem automatizovaného rozhodování, a to zejména profilování, bude postup, kdy od nás v rámci personalizovaných nabídek budete dostávat pro Vás relevantní obchodní sdělení, neboť našim cílem je zasílat Vám takové personalizované nabídky obchodu, produktů a služeb naší společnosti, které pro Vás budou zajímavé.

Některé soubory cookies jsou umístěny službami třetích osob, které se objevují na naší webové stránce.

Společnost je oprávněna ukládat nutné (funkční) a statistické cookies na Vašem zařízení automaticky. Ostatní typy souborů cookies používáme s Vaším souhlasem. Váš souhlas je udělen prostřednictvím nastavení Vašeho prohlížeče.

Ve svém prohlížeči můžete nastavit blokování souborů cookies (odvolání souhlasu prostřednictvím nastavení Vašeho prohlížeče). Máte právo kdykoli souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčeno zpracování Vašich osobních údajů před jeho odvoláním. V důsledku zakázání (blokování) souborů cookies nemusí webové stránky společnosti fungovat dle Vašich představ. Některé z prohlížečů však zákaz (blokování) souborů cookies nemusí umožňovat.

Naše stránky pracují s následujícími cookies:

  • Nunté (funkční): funkční soubory cookies činí naši webovou stránku použitelnou umožněním základních funkcí, jako jsou navigace stránky a přístup k zabezpečeným sekcím webové stránky. Bez těchto souborů by naše webová stránka nemohla správně fungovat;
  • Statistické: statistické soubory cookies nám ukazují, jak návštěvníci používají naše webové stránky. Tyto soubory sbírají a sdělují informace anonymně;
  • Marketingové: marketingové soubory cookies sledují návštěvníky napříč webovými stránkami za účelem zobrazení pro ně relevantních a potenciálně zajímavých reklam.

Předávání osobních údajů do třetích zemí: V rámci uvedeného zpracování mohou být Vaše osobní údaje předávány do tzv. třetích zemí. Ve vztahu ke zpracování osobních údajů ve třetích zemích může docházet k předávání na území, které bylo určeno Evropskou komisí jako území zajišťující odpovídající úroveň ochrany podle platných právních předpisů o ochraně osobních údajů, případně je aplikováno předávání osobních údajů založené na vhodných zárukách, a to zejména uzavírání standardních smluvních doložek o ochraně údajů či aplikace zásad systému "Privacy Shield" při předávání osobních údajů do USA, resp. jiných záruk/opatření pro předávání osobních údajů do USA.

Příjemce, kategorie příjemců: Vaše osobní údaje mohou být předány zejména následujícím kategoriím příjemců:

  • orgány veřejné moci a další subjekty (třetí osoby), jimž má správce povinnost Vaše osobní údaje sdělit, resp. které jsou oprávněny Vaše osobní údaje od správce požadovat (např. správce daně, celní správa, soudy, orgány činné v trestním řízení atd.);
  • třetí osoby, s nimiž má správce uzavřenou písemnou smlouvu o zpracování osobních údajů, tj. zpracovatelé (např. poskytovatelé IT služeb atd.);
  • obchodní partneři správce, zejm. poskytovatelé jednotlivých uvedených cookies (reklamní, analytické, marketingové služby apod.)

Více informací o zpracování osobních údajů naleznete v poučení o zpracování osobních údajů na https://www.vox.cz/osobni-udaje.html.

GDPR stručně

O ochraně osobních údajů stručně a jasně.

Ač ochrana osobních údajů u nás platí od roku 1992, ač úřad zřízený zákonem o ochraně osobních údajů  kontroluje povinnosti tímto zákonem uložené už téměř dvě desetiletí, pro mnohé, kteří si se zákonem starosti nedělali, jako by šlo o novou věc.

Pod vlivem kampaně rozpoutané kolem obecného nařízení o ochraně osobních údajů (GDPR), hlavně za účelem zisku řady poradenských firem, se podivují, s jakými novinkami  ten zatracený Brusel opět přichází. Kampaň přitom provází řada nesprávných a zavádějících informací, šířených v médiích a zaznívajících i na některých přednáškách. Pro mnohé jsou nesrozumitelné i termíny, které zákon používá, například „zpracování osobních údajů“, což jsou operace s osobními údaji prováděné a pouze na ně se tato ochrana vztahuje.  Tedy ne na každé použití údaje nějakého člověka v jakékoliv situaci, jak se často mylně domnívají ti, kdo ochranu osobních údajů ztotožňují s ochranou osobnosti podle občanského zákoníku. Dalšími podobnými pojmy jsou třeba „subjekt údajů“, což je člověk, o jehož údaje jde, „správce“, což je ten, kdo operace s osobními údaji provádí, buď z vlastního rozhodnutí, nebo proto, že je to jeho zákonnou povinností, „zpracovatel“, což je někdo jiný, koho správce prováděním takové činnosti pro něj smlouvou pověří.

Pokusme se proto, bez použití těchto termínů a s ještě přípustným zjednodušením ve čtyřech bodech popsat to základní, co je třeba pro ochranu osobních údajů udělat a co nového k tomu přidává obecné nařízení o ochraně osobních údajů.

1. Důvod
Abychom mohli o nějaké kategorii lidí, například našich zákazníků nebo zaměstnanců, získávat a používat jejich údaje, musíme k tomu mít nějaký (právní) důvod. Velmi často jím bývají smlouvy, které s nimi uzavíráme. Pracovní smlouvy se zaměstnanci, kupní smlouvy nebo jiné se zákazníky.

Takovým důvodem je samozřejmě také zákon, který to ukládá, např. při vedení evidencí občanů státními orgány, ale i při vedení účetní a mzdové evidence v soukromé firmě. V některých případech může být důvodem ochrana našich práv, např. hlídá-li kamera náš cenný majetek před zlodějem nebo vandalem. Jindy to může být veřejný zájem na informacích o určitých osobách, zejména veřejně známých nebo veřejně činných.

Takové informace a jejich používání ale nemohou nepřiměřeně zasahovat do jejich soukromého života. Nenajdeme-li žádný z těchto důvodů, a přece bychom chtěli údaje o lidech získávat, např. o tom, jakému našemu zboží budou dávat přednost, je třeba je požádat, zda s vedením takových údajů budou souhlasit.  Musíme ale mít na paměti, že souhlas je dobrovolný, nemůže jím být podmiňováno uzavření smlouvy, a když ho zákazník odvolá, má právo, aby byly takové údaje vymazány.

Když už si zákazník od nás něco koupil nebo objednal, nemusíme získávat jeho souhlas k zaslání další nabídky našeho zboží nebo služeb, nejčastěji zasílané na jeho e-mail. Jakmile však odpoví, že o takové obchodní sdělení nestojí, je nutné zasílání nabídek na jeho adresu ukončit. Není-li dán jiný důvod ke zveřejňování v databázi uchovávaných osobních údajů, např. kontaktních údajů zaměstnance do zaměstnání pro kontakt se zákazníky, je ke zveřejňování osobních údajů také třeba získat souhlas. Zvláštní důvody je třeba mít k tomu, abychom mohli získávat a používat kategorie údajů, které by mohly být zneužívány k diskriminaci lidí, např. údaje o zdravotním stavu.

2. Zásady
Vždy bychom si měli nejprve uvědomit, proč údaje o nějakých lidech potřebujeme nebo chceme získávat. Z toho je pak třeba vyjít při požadavku na poskytnutí údajů, abychom zbytečně o těch lidech nezaznamenávali informace, které vlastně vůbec nepotřebujeme. Rozsah údajů by tak měl být jen minimální, abychom dosáhli toho, co jsme si stanovili. Měli bychom dbát na to, aby získávané údaje byly přesné a jejich přesnost ověřovat. Možnost ověřit přesnost údajů z občanského průkazu dotyčné osoby není vyloučena, kopírování občanského průkazu i pasu je však až na zákonem stanovené výjimky nepřípustné.

Zaznamenané údaje nemohou být využívány v rozporu s původním cílem. Například na záznamu kamery je uložena spousta obrazových informací o všech osobách, které do sledovaného prostoru vstoupily. Jsou po přiměřenou dobu uchovávány, aby případně bylo možné policii doložit informace o pachateli trestného činu. Nemohou být ale využívány k nedůvodnému sledování sousedů, třeba jen proto, že si někdo neočistil boty, nebo k nepřiměřenému kontrolování zaměstnanců na pracovišti.

Další zásadou je mít údaje jen tak dlouho, jak je potřeba. Ta doba se může v různých případech hodně odlišovat. Od několika dnů záznamu kamery, kdy je zřejmé, že se v té době nic mimořádného nestalo, až po desítky let u zákonem stanoveného uchovávání některých dokumentů, třeba mzdových listů. Ne vždy končí doba nutná k uchovávání všech údajů  ukončením nějaké činnosti, např. ukončením pracovního poměru nebo naplněním smluvního ujednání. V úvahu je třeba brát jak lhůty stanovené zákonem pro uchovávání některých dokumentů, tak případné promlčecí lhůty pro možnost podání soudní žaloby a v případě listinných dokumentů i lhůty skartační.

3. Informace
Nejvíce nedorozumění a stížností vzniká z toho, že lidé nedostanou dostatečnou informaci o tom, proč své osobní údaje poskytují a co se s těmito údaji bude dále dít, komu budou případně předány. Již při získávání údajů je proto třeba dotyčnému člověku takové informace poskytnout, nejlépe v písemné podobě, ať již v místě, kde k získání údajů dochází nebo i prostřednictvím webových stránek.

Vyhovět je třeba i dalším právům, která mohou lidé uplatnit, jestliže jejich osobní údaje uchováváte a používáte. Právo na poskytnutí informací o svých údajích mají nejen ve chvíli jejich poskytnutí, ale mohou se dotázat i kdykoliv později. Pokud se to nedotkne práv jiných osob, má každý právo i na poskytnutí kopie svých údajů. Za další kopii už ale můžete požadovat přiměřený poplatek. K dalším právům patří i právo na opravu nepřesných údajů, právo vznést námitku, např. proti dalšímu zasílání marketingových nabídek, a také právo na výmaz údajů, ale pouze pokud není jiný důvod pro jejich další uchovávání.

4. Zabezpečení
Pokud máte údaje lidí jen na listinných dokumentech a ne v počítači, vztahuje se na ně ochrana  jen v případě, že jsou vedeny formou evidence fyzických osob.

Je třeba, aby listinné dokumenty, pokud se s nimi nepracuje, byly uchovávány v uzamčené zásuvce stolu nebo v uzamčené skříni a nebyly ponechávány v neuzamčené místnosti, pokud z ní odchází ten, kdo s nimi má pracovat. K údajům uloženým v počítači nebo jiném elektronickém zařízení může mít na základě správně zvoleného hesla přístup vždy jen ten, kdo je pověřen, aby s určitými údaji pracoval. U větších a složitějších systémů je také třeba pořizovat elektronické záznamy, které umožňují určit a ověřit, kdy, kdo a z jakého důvodu údaje používá, tzv. logy.

Pravidla bezpečnosti je třeba zachovávat i u elektronických prostředků používaných při různých cestách, např. je neponechávat bez dozoru v automobilu. Osobní údaje musejí být odpovídajícím způsobem zabezpečeny i při jejich přenosu elektronickými prostředky. Šifrování není povinné, je ho však třeba doporučit při zaslání většího objemu dat, zvláště pak citlivých, nejčastěji jde o zdravotní údaje pacientů. Jinak je vhodné volit formu zabezpečeného e-mailu (HTTPS). Neznamená to však, že prostý e-mail (HTTP) by nebylo možné nikdy použít, např. pokud jde jenom o jednoduchou domluvu se zákazníkem.

Pokud osobní údaje, např. svých zákazníků nebo zaměstnanců, předáte někomu jinému, aby s těmito údaji pracoval pro vás a místo vás, musíte s ním uzavřít smlouvu, ve které se zaváže, že bude údaje chránit stejně jako vy. Bez takové smlouvy byste pro předání údajů jiným osobám mimo firmu nebo organizaci museli získat souhlas dotčeného člověka, pokud nejde o požadavek policie nebo jiného státního orgánu, který má právo si údaje potřebné pro svoji činnost vyžádat a je povinnost mu je poskytnout.

5. Co nového k tomu od 25. května 2018 přidává obecné nařízení o ochraně osobních údajů (GDPR)?
Pro menší firmu, která vede jen evidenci smluv se svými zákazníky a evidenci zaměstnanců, toho není zas až tak mnoho.

Záznamy o činnostech – všichni
Bude třeba vést záznamy o činnostech, které se s osobními údaji provádějí. Lze doporučit připravit si na to formulář s kolonkami a do nich zapsat informace požadované v článku 30 GDPR (záznam o evidenci smluv, o evidenci zaměstnanců, případně o slevovém programu pro zákazníky aj.). Takový zápis by pak neměl trvat déle než 10 - 15 minut.

Ohlašování případů porušení zabezpečení – všichni
Druhou obecně platnou povinností je ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů podle článku 33 GDPR (do 72 hodin od zjištění takového incidentu). Hlásit je třeba závažné incidenty s předpokládanými závažnými důsledky, ne když se z papírově vedené evidence omylem založí jeden papír do jiného šuplíku, kde se za hodinu najde. Pokud dojde k úniku dat, např. v bance, kde máte uloženy peníze, a hrozilo by, že o ně můžete v důsledku toho přijít, bude mít banka povinnost oznámit to i vám, v krajním případě i veřejným oznámením takového závažného incidentu.

Kodexy a osvědčení – dobrovolně

Pokud v některých odvětvích, např. při podnikání, dochází ke stejným nebo velmi podobným činnostem s osobními údaji, může pro to být, např. profesním sdružením, vypracován kodex chování. Přihlášení se k takovému kodexu dokládá snahu být v souladu s obecným nařízením, není však povinné, stejně jako osvědčení o ochraně osobních údajů, o které bude možné požádat, ale povinné rovněž nebude.

Pověřenec pro ochranu osobních údajů – jen někdo

Úřady a jiné orgány, které rozhodují o právech občanů, a patří k nim i školy, budou muset jmenovat pověřence pro ochranu osobních údajů, osobu, která se bude této problematice věnovat a upozorňovat na případné nedostatky. Předpokládá se, že bude problematice ochrany osobních údajů v příslušném odvětví rozumět. Pověřencem může být jak vlastní zaměstnanec, tak externista. Poměrně široce tak lze využít možnosti, že jeden pověřenec bude moci takovou činnost vykonávat pro více úřadů, škol, ale i nemocnic, protože ty také budou mít povinnost pověřence jmenovat z hlediska velkého množství údajů o zdravotním stavu pacientů v informačním systému nemocnice. Pověřencem ale nemůže být šéf organizace nebo oddělení informatiky, protože by byl ve střetu zájmů.

Posouzení vlivu a konzultace s Úřadem – jen někdo
Stejně jako jmenování pověřence není ani posouzení vlivu na ochranu osobních údajů a předchozí konzultace s Úřadem pro ochranu osobních údajů povinností obecně platnou, týká se těch, kdo hodlají provádět s osobními údaji rozsáhlé rizikové operace, spočívající například v rozsáhlém profilování lidí prostřednictvím internetu, při kterém jsou pro marketingové účely získávány podrobné informace o jejich soukromém životě, nebo rizikovost spočívá ve využití nových technologií používaných, např. na velké množství údajů o zdravotním stavu pacientů.  Seznam těchto operací bude Úřadem pro ochranu osobních údajů zveřejněn.

Sankce – vždy přiměřené
Flagrantního porušení obecným nařízením stanovených povinností při takových rizikových operacích prováděných ve velkém objemu dat, zpravidla velkými nadnárodními společnosti, se mohou týkat maximální, obecným nařízením stanovené sankce, dosahující značných částek. Strašit takovými sankcemi menší firmu nebo školu je nesmysl, stejně jako vydávání horentních částek, podstatně převyšujících výši pokut Úřadem pro ochranu osobních údajů ukládaných, za externí audity soulad s nařízením nezaručujícími. Případné sankce za porušení povinností obecného nařízení budou jako dosud přiměřené a v žádném případě nemohou být likvidační.

10. 4. 2018 | Zdroj: Úřad pro ochranu osobních údajů

Absolvujte kurz GDPR s odborníkem na ochranu osobních údajů:

Mgr. Bc. David Burian (vedoucí registračního oddělení ÚOOÚ)

18. 4. 2018 Ochrana osobních údajů ve světle výkladových stanovisek pracovní skupiny WP 29

29. 5. 2018 Ochrana osobních údajů – představení nového zákona o zpracování osobních údajů a výklad obecného nařízení

Kontakt
1. VOX a.s., Senovážné náměstí 978/23, 110 00 Praha 1,
telefon: 226 539 670, 777 741 777, e-mail: vox@vox-kurzy.cz
Rychlá navigace
Zobrazit mobilní verzi
Všechna práva vyhrazena 1. VOX a.s.