První závazná podniková pravidla podle GDPR

Evropský sbor pro ochranu osobních údajů schválil dne 8. října 2019 první závazná podniková pravidla podle GDPR.[1] Jednalo o závazná podniková pravidla společnosti Equinix, mezinárodní společnosti poskytující internetové připojení a datová centra. Dalšími závaznými podnikovými pravidly, které Evropský sbor schválil, byly dne 12. listopadu 2019 závazná podniková pravidla společnosti ExxonMobil Corporation.[2] ...celý článek

Je používání dynamického biometrického podpisu v rozporu s GDPR? - část II.

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2] ...celý článek

Je používání dynamického biometrického podpisu v rozporu s GDPR? - část I.

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2] ...celý článek

Hlášení bezpečnostních incidentů – co stanovuje zákon o kybernetické bezpečnosti a co GDPR?

Stále častěji se v médiích objevují zprávy o kybernetických útocích, množství dat, která unikla, a také o pokutách udělených podnikatelům v souvislosti s incidentem. I přesto, že odpovědné společnosti implementují řadu bezpečnostních opatření a snaží se zajistit určitou míru ochrany svých informačních infrastruktur, těmto útokům není nikdy možné bezezbytku předejít. ...celý článek

Několik postřehů z praxe implementace GDPR (2. díl)

Tento článek navazuje na předchozí díl, který dokumentoval některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“). V tomto díle se podíváme na postavení poskytovatelů služeb uživatelské podpory software jakožto zpracovatelů osobních údajů. ...celý článek

Několik postřehů z praxe implementace GDPR (1. díl)

Od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců. ...celý článek

Nejoblíbenější články