Docházkový systém s použitím biometriky - otisky prstů zaměstnanců. Co na to GDPR?

Stále častěji zaměstnavatelé přecházejí na elektronickou docházku, která využívá otisky prstů zaměstnanců. Tyto „chytré“ produkty pro firmy nabízí spolehlivou kontrolu, kterou není jednoduché obejít. Není divu, že docházkové systému tohoto typu získávají velkou oblibu a zaměstnavatelé je instalují na svá pracoviště. Nejedná se však o příliš velký zásah do „soukromí“ zaměstnanců? Co na to GDPR [1]? ...celý článek

První závazná podniková pravidla podle GDPR

Evropský sbor pro ochranu osobních údajů schválil dne 8. října 2019 první závazná podniková pravidla podle GDPR.[1] Jednalo o závazná podniková pravidla společnosti Equinix, mezinárodní společnosti poskytující internetové připojení a datová centra. Dalšími závaznými podnikovými pravidly, které Evropský sbor schválil, byly dne 12. listopadu 2019 závazná podniková pravidla společnosti ExxonMobil Corporation.[2] ...celý článek

Je používání dynamického biometrického podpisu v rozporu s GDPR? - část II.

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2] ...celý článek

Je používání dynamického biometrického podpisu v rozporu s GDPR? - část I.

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2] ...celý článek

Hlášení bezpečnostních incidentů – co stanovuje zákon o kybernetické bezpečnosti a co GDPR?

Stále častěji se v médiích objevují zprávy o kybernetických útocích, množství dat, která unikla, a také o pokutách udělených podnikatelům v souvislosti s incidentem. I přesto, že odpovědné společnosti implementují řadu bezpečnostních opatření a snaží se zajistit určitou míru ochrany svých informačních infrastruktur, těmto útokům není nikdy možné bezezbytku předejít. ...celý článek

Nejčtenější články