Jaký je správný postup pro zasílání obchodních sdělení?Odpověď: Rozhodně ne. K tomu, abychom mu mohli posílat nějaká obchodní sdělení, si musíme od něj vyžádat svolení.
Co je to právní titul?Odpověď: Právní titul je podmínka, bez které není zpracování osobních údajů v žádném případě možné, resp. je od počátku nelegální.
Co je nutné udělat před zahájením zpracování osobních údajů na základě právního titulu oprávněný zájem?Odpověď: Je nutné posoudit, jestli je stanovený zájem oprávněný, jestli je zamýšlené zpracování skutečně nezbytné a jestli nad tímto oprávněným zájmem nepřevažují zájmy nebo základní práva a svobody subjektu údajů.
Jak se může subjekt údajů bránit proti marketingovému zpracování postavenému na oprávněném zájmu?Odpověď: Subjekt údajů může vznést námitku proti takovému zpracování.
Jak musí souhlas vypadat?Odpověď: Musí to být svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů.
Které vyjádření není správné?Odpověď: Žádost o udělení souhlasu musí být součástí obchodních podmínek.
Co se stane, když subjekt údajů odvolá svůj souhlas?Odpověď: Pokud neexistuje jiný právní titul pro zpracování a jiný účel zpracování, musí je správce přestat zpracovávat, tj. musí je vymazat nebo anonymizovat.
Co řadíme k vhodným technickým nástrojům pro detekci a prevenci nevhodného zacházení s osobními údaji?Odpověď: Systémy DLP (Data Loss Prevention).
Co patří mezi hlavní technické požadavky na zpracování osobních údajů?Odpověď: Zajištění důvěrnosti, integrity a dostupnosti.
Co platí pro opatření pro zabezpečení zpracování osobních údajů?Odpověď: Je nutné je pravidelně testovat, posuzovat a hodnotit jejich účinnost.
Čím dosáhnout „dostupnosti“ osobních údajů v elektronické podobě?Odpověď: Mechanismy zálohování a obnovy po havárii.
Co je třeba vhodně nastavit pro omezení přístupu k osobním údajům a operacím s nimi?Odpověď: Přístupy.
Kam v kanceláři umisťujeme dokumenty obsahující osobní údaje?Odpověď: Do uzamykatelných skříní a kartoték a do uzamykatelných zásuvek.
Co platí pro dokumenty obsahující osobní údaje, které již rutinně nepoužíváte?Odpověď: Měly by být přemístěny do spisovny nebo archivu.
Co neodmyslitelně patří k bezpečnému zacházení s dokumenty a osobními údaji?Odpověď: Tzv. Clean Desk Policy.
Co by mělo platit pro vstup do kanceláře, v níž jsou zpracovávány osobní údaje?Odpověď: Měl by být zabezpečen proti vstupu bez klíče nebo čipu.
Co musí správce udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musí posoudit, zda je tento požadavek oprávněný.
V případě požadavku na výmaz osobních údajů:Odpověď: Informuji dotčený subjekt údajů, že jeho požadavek byl realizován.
Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.
Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.
Co platí, pokud vznese zákazník požadavek na přístup ke svým evidovaným osobním údajům?Odpověď: Jako správce mohu tento úkon zákazníkovi odmítnout nebo zpoplatnit jen v případě, kdy vyhodnotím, že jeho požadavek je zjevně nedůvodný nebo nepřiměřený.
Jakými způsoby může zákazník žádat o informaci týkající se jeho evidovaných osobních údajů?Odpověď: Telefonem, e-mailem, datovou schránkou, osobně v sídle firmy nebo na pobočce, dopisem či webovým formulářem.
Jaké požadavky můžete řešit s vašimi zákazníky?Odpověď: Úprava OÚ, přenositelnost OÚ, vymazání OÚ, námitka proti zpracování OÚ, omezení zpracování OÚ a žádost o informaci na evidované osobní údaje.
Co musíte udělat jako první, než začnete řešit požadavek zákazníka na evidované osobní údaje?Odpověď: Ověřit si totožnost zákazníka – zda se jedná o osobu, jejíž OÚ zpracovávám.
Co musíte udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musíte posoudit, zda je tento požadavek oprávněný.
Jak musíte informovat subjekt údajů v případě požadavku na výmaz osobních údajů?Odpověď: Musíte subjektu údajů sdělit, že jeho požadavek byl realizován.
Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.
Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.
Co musíte udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musíte posoudit, zda je tento požadavek oprávněný.
Jak musíte informovat subjekt údajů v případě požadavku na výmaz osobních údajů?Odpověď: Musíte subjektu údajů sdělit, že jeho požadavek byl realizován.
Co řadíme k vhodným technickým nástrojům pro detekci a prevenci nevhodného zacházení s osobními údaji?Odpověď: Systémy DLP (Data Loss Prevention).
Co patří mezi hlavní technické požadavky na zpracování osobních údajů?Odpověď: Zajištění důvěrnosti, integrity a dostupnosti.
Co platí pro opatření pro zabezpečení zpracování osobních údajů?Odpověď: Je nutné je pravidelně testovat, posuzovat a hodnotit jejich účinnost.
Čím dosáhnout „dostupnosti“ osobních údajů v elektronické podobě?Odpověď: Mechanismy zálohování a obnovy po havárii.
Co je třeba vhodně nastavit pro omezení přístupu k osobním údajům a operacím s nimi?Odpověď: Přístupy
Co platí pro dokumenty obsahující osobní údaje, které již rutinně nepoužíváte?Odpověď: Měly by být přemístěny do spisovny nebo archivu.
Co neodmyslitelně patří k bezpečnému zacházení s dokumenty a osobními údaji?Odpověď: Tzv. Clean Desk Policy.
Co by mělo platit pro vstup do kanceláře, v níž jsou zpracovávány osobní údaje?Odpověď: Měl by být zabezpečen proti vstupu bez klíče nebo čipu.
Co musí správce udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musí posoudit, zda je tento požadavek oprávněný.
V případě požadavku na výmaz osobních údajů:Odpověď: Informuji dotčený subjekt údajů, že jeho požadavek byl realizován.
Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.
Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.
Co platí, pokud vznese zákazník požadavek na přístup ke svým evidovaným osobním údajům?Odpověď: Jako správce mohu tento úkon zákazníkovi odmítnout nebo zpoplatnit jen v případě, kdy vyhodnotím, že jeho požadavek je zjevně nedůvodný nebo nepřiměřený.
Jakými způsoby může zákazník žádat o informaci týkající se jeho evidovaných osobních údajů?Odpověď: Telefonem, e-mailem, datovou schránkou, osobně v sídle firmy nebo na pobočce, dopisem či webovým formulářem.
Jaké požadavky můžete řešit s vašimi zákazníky?Odpověď: Úprava OÚ, přenositelnost OÚ, vymazání OÚ, námitka proti zpracování OÚ, omezení zpracování OÚ a žádost o informaci na evidované osobní údaje.
Co musíte udělat jako první, než začnete řešit požadavek zákazníka na evidované osobní údaje?Odpověď: Ověřit si totožnost zákazníka – zda se jedná o osobu, jejíž OÚ zpracovávám.
Co musíte udělat v případě, že je vznesen požadavek na výmaz osobních údajů?Odpověď: Musíte posoudit, zda je tento požadavek oprávněný.
Jak musíte informovat subjekt údajů v případě požadavku na výmaz osobních údajů?Odpověď: Musíte subjektu údajů sdělit, že jeho požadavek byl realizován.
Čeho se týká požadavek na výmaz osobních údajů?Odpověď: Týká se osobních údajů v listinné podobě i elektronicky zpracovávaných osobních údajů.
Pokud zpracováváte osobní údaje ze zákonných důvodů, musíte je na základě požadavku na výmaz od subjektu údajů opravdu vymazat?Odpověď: Ano, ale až pomine zákonný důvod pro zpracování jeho osobních údajů.