2022

K jakémukoli předání osobních údajů, které jsou předmětem zpracování nebo které jsou určeny ke zpracování po předání do třetí země nebo mezinárodní organizaci, může dojít pouze tehdy, splní-li správce a zpracovatel v závislosti na dalších…

Pokud správce zpracovává osobní základě na základě právního důvodu oprávněný zájem správce, musí nejdříve (před zahájením zpracování) vyhodnotit, zda nad jeho oprávněným zájmem nepřevažují zájmy (práva, svobody) subjektu osobních údajů (soukromé fyzické osoby, jejíž osobní…

Podle článku 27 nařízení GDPR se toto nařízení se nevztahuje na osobní údaje zesnulých osob. Členské státy mohou stanovit pravidla týkající se zpracování osobních údajů zesnulých osob. Stanovislo ÚOOU Úřad pro ochranu osobních údajů vydal…

Mezi osobní údaje o zdravotním stavu by měly být zahrnuty veškeré údaje související se zdravotním stavem subjektu údajů, které vypovídají o minulém, současném či budoucím tělesném nebo duševním zdraví subjektu údajů. To zahrnuje informace o…

Zaměstnavatel může po zájemci o zaměstnání nebo zaměstnanci žádat předložení výpisu z rejstříku trestů, pouze v případě: kdy právní předpisy stanoví, že pro výkon určité práce musí být bezúhonný (např. policisté, hasiči, zdravotní sestry, sociální…

Podle Evropského soudu pro lidská práva (dále ELSP) nemusí zákaz využívání pracovních prostředků (vozidel, mobilních telefonů, pracovních počítačů a přístupu k internetu) pro soukromé účely zaměstnavatele automaticky opravňovat ke sledování těchto prostředků. Podle rozhodnutí ESLP…

GDPR se bezpečnosti práce a požární ochrany dotýká v oblastech: vyšetřování, evidence a likvidace pracovních úrazů školení zaměstnanců, pracovnělékařské péče, evidence rizikové práce, kontrolní činnost, evidence pracovní doby – bezpečnostních přestávek, povolování prací, které s…

GDPR v článku 4 odst. 25 odkazuje ohledně stanovení rozsahu pojmu „služba informační společnosti“ na směrnici 2015/1535.: „službou informační společnosti“ služba ve smyslu čl. 1 odst. 1 písm. b) směrnice (EU) 2015/1535, Pro posouzení rozsahu…

Termín ROZSÁHLÝ není v GDPR definován. Pokyny skupiny WP 29 doporučují, aby se při určování zda se jedná o zpracování prováděné ve velkém ROZSAHU vzalo do úvahy: počet dotčených subjektů údajů – buď jako konkrétní…

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno,…