1. Jaký je správný postup pro zasílání obchodních sdělení?Odpověď: Rozhodně ne. K tomu, abychom mu mohli posílat nějaká obchodní sdělení, si musíme od něj vyžádat svolení.

  2. Co je to právní titul?Odpověď: Právní titul je podmínka, bez které není zpracování osobních údajů v žádném případě možné, resp. je od počátku nelegální.

  3. Co je nutné udělat před zahájením zpracování osobních údajů na základě právního titulu oprávněný zájem?Odpověď: Je nutné posoudit, jestli je stanovený zájem oprávněný, jestli je zamýšlené zpracování skutečně nezbytné a jestli nad tímto oprávněným zájmem nepřevažují zájmy nebo základní práva a svobody subjektu údajů.

  4. Jak se může subjekt údajů bránit proti marketingovému zpracování postavenému na oprávněném zájmu?Odpověď: Subjekt údajů může vznést námitku proti takovému zpracování.

  5. Jak musí souhlas vypadat?Odpověď: Musí to být svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů.

  6. Které vyjádření není správné?Odpověď: Žádost o udělení souhlasu musí být součástí obchodních podmínek.

  7. Co se stane, když subjekt údajů odvolá svůj souhlas?Odpověď: Pokud neexistuje jiný právní titul pro zpracování a jiný účel zpracování, musí je správce přestat zpracovávat, tj. musí je vymazat nebo anonymizovat.

  8. Co řadíme k vhodným technickým nástrojům pro detekci a prevenci nevhodného zacházení s osobními údaji?Odpověď: Systémy DLP (Data Loss Prevention).

  9. Co patří mezi hlavní technické požadavky na zpracování osobních údajů?Odpověď: Zajištění důvěrnosti, integrity a dostupnosti.

  10. Co platí pro opatření pro zabezpečení zpracování osobních údajů?Odpověď: Je nutné je pravidelně testovat, posuzovat a hodnotit jejich účinnost.

  11. Čím dosáhnout „dostupnosti“ osobních údajů v elektronické podobě?Odpověď: Mechanismy zálohování a obnovy po havárii.

  12. Co je třeba vhodně nastavit pro omezení přístupu k osobním údajům a operacím s nimi?Odpověď: Přístupy.

  13. Kam v kanceláři umisťujeme dokumenty obsahující osobní údaje?Odpověď: Do uzamykatelných skříní a kartoték a do uzamykatelných zásuvek.

  14. Co platí pro dokumenty obsahující osobní údaje, které již rutinně nepoužíváte?Odpověď: Měly by být přemístěny do spisovny nebo archivu.

  15. Co neodmyslitelně patří k bezpečnému zacházení s dokumenty a osobními údaji?Odpověď: Tzv. Clean Desk Policy.

  16. Co by mělo platit pro vstup do kanceláře, v níž jsou zpracovávány osobní údaje?Odpověď: Měl by být zabezpečen proti vstupu bez klíče nebo čipu.

  17. Co musí správce udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musí posoudit, zda je tento požadavek oprávněný.

  18. V případě požadavku na výmaz osobních údajů:Odpověď: Informuji dotčený subjekt údajů, že jeho požadavek byl realizován.

  19. Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.

  20. Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.

  21. Co platí, pokud vznese zákazník požadavek na přístup ke svým evidovaným osobním údajům?Odpověď: Jako správce mohu tento úkon zákazníkovi odmítnout nebo zpoplatnit jen v případě, kdy vyhodnotím, že jeho požadavek je zjevně nedůvodný nebo nepřiměřený.

  22. Jakými způsoby může zákazník žádat o informaci týkající se jeho evidovaných osobních údajů?Odpověď: Telefonem, e-mailem, datovou schránkou, osobně v sídle firmy nebo na pobočce, dopisem či webovým formulářem.

  23. Jaké požadavky můžete řešit s vašimi zákazníky?Odpověď: Úprava OÚ, přenositelnost OÚ, vymazání OÚ, námitka proti zpracování OÚ, omezení zpracování OÚ a žádost o informaci na evidované osobní údaje.

  24. Co musíte udělat jako první, než začnete řešit požadavek zákazníka na evidované osobní údaje?Odpověď: Ověřit si totožnost zákazníka – zda se jedná o osobu, jejíž OÚ zpracovávám.

  25. Co musíte udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musíte posoudit, zda je tento požadavek oprávněný.

  26. Jak musíte informovat subjekt údajů v případě požadavku na výmaz osobních údajů?Odpověď: Musíte subjektu údajů sdělit, že jeho požadavek byl realizován.

  27. Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.

  28. Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.

  29. Co musíte udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musíte posoudit, zda je tento požadavek oprávněný.

  30. Jak musíte informovat subjekt údajů v případě požadavku na výmaz osobních údajů?Odpověď: Musíte subjektu údajů sdělit, že jeho požadavek byl realizován.

  31. Co řadíme k vhodným technickým nástrojům pro detekci a prevenci nevhodného zacházení s osobními údaji?Odpověď: Systémy DLP (Data Loss Prevention).

  32. Co patří mezi hlavní technické požadavky na zpracování osobních údajů?Odpověď: Zajištění důvěrnosti, integrity a dostupnosti.

  33. Co platí pro opatření pro zabezpečení zpracování osobních údajů?Odpověď: Je nutné je pravidelně testovat, posuzovat a hodnotit jejich účinnost.

  34. Čím dosáhnout „dostupnosti“ osobních údajů v elektronické podobě?Odpověď: Mechanismy zálohování a obnovy po havárii.

  35. Co je třeba vhodně nastavit pro omezení přístupu k osobním údajům a operacím s nimi?Odpověď: Přístupy

  36. Co platí pro dokumenty obsahující osobní údaje, které již rutinně nepoužíváte?Odpověď: Měly by být přemístěny do spisovny nebo archivu.

  37. Co neodmyslitelně patří k bezpečnému zacházení s dokumenty a osobními údaji?Odpověď: Tzv. Clean Desk Policy.

  38. Co by mělo platit pro vstup do kanceláře, v níž jsou zpracovávány osobní údaje?Odpověď: Měl by být zabezpečen proti vstupu bez klíče nebo čipu.

  39. Co musí správce udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musí posoudit, zda je tento požadavek oprávněný.

  40. V případě požadavku na výmaz osobních údajů:Odpověď: Informuji dotčený subjekt údajů, že jeho požadavek byl realizován.

  41. Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.

  42. Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.

  43. Co platí, pokud vznese zákazník požadavek na přístup ke svým evidovaným osobním údajům?Odpověď: Jako správce mohu tento úkon zákazníkovi odmítnout nebo zpoplatnit jen v případě, kdy vyhodnotím, že jeho požadavek je zjevně nedůvodný nebo nepřiměřený.

  44. Jakými způsoby může zákazník žádat o informaci týkající se jeho evidovaných osobních údajů?Odpověď: Telefonem, e-mailem, datovou schránkou, osobně v sídle firmy nebo na pobočce, dopisem či webovým formulářem.

  45. Jaké požadavky můžete řešit s vašimi zákazníky?Odpověď: Úprava OÚ, přenositelnost OÚ, vymazání OÚ, námitka proti zpracování OÚ, omezení zpracování OÚ a žádost o informaci na evidované osobní údaje.

  46. Co musíte udělat jako první, než začnete řešit požadavek zákazníka na evidované osobní údaje?Odpověď: Ověřit si totožnost zákazníka – zda se jedná o osobu, jejíž OÚ zpracovávám.

  47. Co musíte udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musíte posoudit, zda je tento požadavek oprávněný.

  48. Jak musíte informovat subjekt údajů v případě požadavku na výmaz osobních údajů?Odpověď: Musíte subjektu údajů sdělit, že jeho požadavek byl realizován.

  49. Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.

  50. Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.