Obecně v následujících případech. Jasnější představu si můžte udělat vyplněním našeho interaktivního dotazníku.
DPO je povinnen:
Za nedostatečný výkon DPO je odpovědná organizace a hrozí ji pokuta do 10 mil. EUR či 2 % obratu.
qFunkci DPO je možné vykonávat na základě smlouvy o poskytování služeb uzavřené mezi jednotlivcem nebo externí organizací a efektivně tak přenést odpovědnost za pochybení DPO na dodavatele.
FairData poskytuje outsourcing výkonu činnosti DPO správcům i zpracovatelům osobních údajů, kterým jmenování DPO ukládá GDPR nebo se sami dobrovolně rozhodnou DPO jmenovat, případně odbornou podporu jejich interním DPO.
Příprava na fúzi nebo akvizici může být pro podnikání klíčovou událostí, ale také může být velmi náročná z hlediska ochrany dat a soukromí. Pokud se chystáte na fúzi nebo akvizici, musíte pečlivě zvážit otázky týkající se ochrany osobních údajů, jako jsou souhlas, transparentnost a zabezpečení.
Prvním krokem je určit, jaké osobní údaje jsou součástí fúze nebo akvizice, a zajistit jejich ochranu. Musíte si pečlivě prohlédnout všechny smlouvy a dohody týkající se fúze nebo akvizice a určit, které osobní údaje jsou zahrnuty. Poté musíte zajistit, aby byly tyto údaje chráněny před neoprávněným přístupem a zneužitím.
Dalším krokem je informovat dotčené osoby o fúzi nebo akvizici a o zpracování jejich osobních údajů. Měli byste jim poskytnout dostatečné informace o tom, jaké osobní údaje budou zpracovávány, pro jaké účely a jak budou chráněny. Musíte také zajistit, aby měli dotčení jednotlivci možnost souhlasit s použitím jejich osobních údajů pro fúzi nebo akvizici, a aby tuto možnost mohli kdykoliv odvolat.
Kromě toho musíte zajistit, aby byly vaše interní procesy řádně připraveny na fúzi nebo akvizici. To zahrnuje například zabezpečení vašich interních sítí a serverů a přípravu plánů pro minimalizaci rizik v případě porušení zabezpečení. Dále byste měli zvážit, zda potřebujete pomoc externích odborníků na ochranu osobních údajů, kteří vám pomohou s přípravou a provedením fúze nebo akvizice.
Využívání cloudových služeb znamená, že vaše data jsou ukládána na vzdálených serverech a zpracovávána mimo vaše zařízení. Pokud tedy plánujete využívat cloudové služby, musíte zajistit, že jsou vaše data chráněna před neoprávněným přístupem a zneužitím. To znamená, že musíte zvážit faktory jako bezpečnost dat, soukromí, přenos dat a další aspekty.
Prvním krokem k zabezpečení vašich dat v cloudových službách je zvolit důvěryhodného poskytovatele, který splňuje všechny vaše požadavky na ochranu dat. Musíte si pečlivě prohlédnout podmínky služby, aby bylo zajištěno, že vaše data jsou ukládána a zpracovávána v souladu se všemi platnými zákony a nařízeními v oblasti ochrany osobních údajů.
Dále musíte zajistit, aby byla vaše data v cloudových službách šifrována a chráněna před ztrátou nebo poškozením. Měli byste také zvážit možnosti zálohování dat a jejich obnovování, aby bylo zajištěno, že nebudete ztrácet žádná důležitá data v případě selhání systému nebo jiného problému.
Dalším krokem je zabezpečení přístupu k vašim datům v cloudových službách. Měli byste zajistit, aby byli vaši uživatelé řádně ověřováni a aby měli přístup pouze k nezbytným datům a službám. Dále byste měli zvážit využití dalších zabezpečovacích funkcí, jako jsou dvoufaktorové autentizační procesy, aby byla zajištěna co nejvyšší úroveň bezpečnosti vašich dat v cloudových službách.
Když provozujete call centrum, musíte se zaměřit na ochranu osobních údajů vašich zákazníků. To znamená, že musíte mít jasně stanovené postupy pro sběr, zpracování a uchovávání osobních údajů. Je důležité zajistit, aby byly tyto údaje chráněny před zneužitím a aby byly přístupné pouze oprávněným zaměstnancům.
Dalším klíčovým faktorem pro ochranu osobních údajů v call centru je školení zaměstnanců. Každý zaměstnanec, který má přístup k osobním údajům zákazníků, musí být řádně školen a informován o správných postupech pro zacházení s těmito údaji. To zahrnuje i pravidla pro přenos a uchovávání informací, stejně jako postupy pro omezení přístupu k těmto informacím na nezbytně nutné minimum.
Kromě toho musíte také zabezpečit své call centrum proti možným útokům na údaje. To zahrnuje například zajištění bezpečnosti při přenosu dat, šifrování informací a zabezpečení vaší sítě a serverů proti neoprávněným přístupům. Důležité je také mít plán pro případ, že dojde k narušení zabezpečení a úniku dat, aby bylo možné rychle a efektivně reagovat a minimalizovat případné škody.
Pokud provozujete e-shop a aktivně se věnujete marketingu, musíte se zaměřit na řadu oblastí, které souvisejí s ochranou osobních údajů vašich zákazníků. Prvním krokem by mělo být jasně definovat, jaké osobní údaje shromažďujete a pro jaké účely je používáte. Tyto informace by měly být transparentně zveřejněny na vašem webu, aby bylo pro zákazníky jasné, jak s jejich údaji nakládáte.
Další důležitou oblastí je souhlas se zpracováním osobních údajů. Pro zákazníky by mělo být snadné poskytnout souhlas a také ho zase kdykoliv odvolat. Je důležité zajistit, aby byl souhlas v souladu s platnými zákony a aby obsahoval všechny důležité informace, jako jsou účely zpracování, kategorie údajů, adresáti údajů a další.
Další klíčovou oblastí je zabezpečení dat vašich zákazníků. To zahrnuje zabezpečení vašich webových stránek, vaší e-shopové platformy a vaší databáze s osobními údaji. Musíte zajistit, aby byly tyto systémy řádně zabezpečeny proti neoprávněnému přístupu a aby byla data šifrována a chráněna před ztrátou, poškozením nebo krádeží. Důležité je také pravidelně aktualizovat vaše systémy a software, aby byly chráněny proti novým hrozbám.
Nakonec musíte zajistit, aby vaše marketingové aktivity byly v souladu s platnými zákony a aby nebyly v rozporu s právy a soukromím vašich zákazníků. To zahrnuje například používání správných formulářů a postupů pro získávání souhlasu s marketingovými aktivitami, jako jsou například newslettery nebo direct marketing. Dále byste měli být schopni zákazníkům poskytnout informace o tom, jak mohou odhlásit nebo omezit svůj marketingový souhlas.
Pokud provozujete kamerový systém, musíte se zaměřit na zabezpečení osobních údajů vašich zaměstnanců a zákazníků, kteří mohou být zachyceni na vašich kamerách. Nejprve musíte zajistit, že máte jasně definované účely, pro které kamerový systém používáte. Tyto účely by měly být řádně zdokumentovány a transparentně komunikovány s vašimi zaměstnanci a zákazníky.
Dalším krokem by mělo být vymezení oblastí, kde jsou kamery umístěny. Tyto oblasti by měly být řádně označeny a veřejně komunikovány, aby bylo jasné, kde jsou lidé zachyceni na kamerách. Zároveň musíte zajistit, aby byla kamera umístěna tak, aby minimalizovala zachycení jiných osob než těch, které jsou určeny pro sledování.
Dále musíte zajistit, aby byly vaše kamery řádně zabezpečeny proti neoprávněnému přístupu a aby byly připojeny k bezpečné síti. Důležité je také chránit data, která jsou z kamer získávána, aby nebyla ohrožena soukromí vašich zaměstnanců a zákazníků. To znamená, že musíte zajistit, aby byla data šifrována a chráněna před ztrátou, poškozením nebo neoprávněným přístupem.
Nakonec musíte mít v plánu, jak budete reagovat, pokud dojde k porušení zabezpečení vašich kamer a k úniku dat. Měli byste mít jasný plán pro oznámení incidentu postiženým osobám a orgánům dozoru a měli byste také připravit plán pro minimalizaci škod, které by mohly vzniknout v důsledku incidentu.