První závazná podniková pravidla podle GDPR

Evropský sbor pro ochranu osobních údajů schválil dne 8. října 2019 první závazná podniková pravidla podle GDPR.[1] Jednalo o závazná podniková pravidla společnosti Equinix, mezinárodní společnosti poskytující internetové připojení a datová centra. Dalšími závaznými podnikovými pravidly, které Evropský sbor schválil, byly dne 12. listopadu 2019 závazná podniková pravidla společnosti ExxonMobil Corporation.[2] ...celý článek

Je používání dynamického biometrického podpisu v rozporu s GDPR? - část I.

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2] ...celý článek

Plug-in či neplug-in, toť otázka, aneb sociální plug-iny ve světle rozhodnutí Soudního dvora Evropské unie ve věci Fashion ID

Soudní dvůr Evropské unie („SDEU“) se ve svém rozhodnutí ve věci Fashion ID (sp. zn. C-40/17 ze dne 29. července 2019)[1] vyjádřil k otázce odpovědnosti správců webových stránek za užívání sociálních plug-inů z hlediska zpracování osobních údajů. Tento článek si klade za cíl poskytnout čtenářům stručné vysvětlení funkce plug-inů sociálních sítí a popsat praktické dopady výše uvedeného rozhodnutí na jejich užívání. ...celý článek

Několik postřehů z praxe implementace GDPR (2. díl)

Tento článek navazuje na předchozí díl, který dokumentoval některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“). V tomto díle se podíváme na postavení poskytovatelů služeb uživatelské podpory software jakožto zpracovatelů osobních údajů. ...celý článek

Několik postřehů z praxe implementace GDPR (1. díl)

Od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců. ...celý článek

Nejoblíbenější články