Ostatní | Mgr. Jitka Kmošková & al | 04.09.2017

Co je, co není a co bude osobní údaj podle GDPR

Mnoho subjektů, ať už firem, živnostníků, spolků nebo jiných má pocit, že se jich pravidla pro ochranu osobních údajů netýkají, protože s žádnými nepracují. Přitom ale stačí, aby měli databázi potenciálních klientů, zákazníků, zaměstnanců, dárců a jiných podporovatelů, a to i kdyby se jednalo jen o jméno a e-mail nebo telefonní číslo, a již půjde o zpracování osobních údajů. ...celý článek

Na co se zaměstnavatel (ne)smí ptát a jaké má zaměstnavatel povinnosti při zpracování osobních údajů uchazečů?, část II.

Druhá část příspěvku se podrobně věnuje všem povinnostem, které zaměstnavateli vznikají při zpracování osobních údajů uchazečů o práci podle ZOOÚ, a zároveň je srozumitelně ilustruje na názorných příkladech. ...celý článek

Na co se zaměstnavatel (ne)smí ptát a jaké má zaměstnavatel povinnosti při zpracování osobních údajů uchazečů?, část I.

Každý zaměstnavatel již před uzavřením pracovního poměru s novými zaměstnanci shromažďuje osobní údaje, které mu mají umožnit výběr vhodného kandidáta na hledané pozice. Často však zaměstnavatelé požadují řadu údajů, které pro potřeby výběrového řízení nepotřebují nebo které ani vyžadovat nesmějí. ...celý článek

Internet of Things: rozvíjející se technologická budoucnost a tíživá právní přítomnost

Jsme připraveni chránit osobní údaje získané z miliard zařízení připojených k internetu? Již i naprostá většina technologických laiků, mezi které počítám 90 % právnické veřejnosti, tuší, jak velký technologický a společenský potenciál (nebezpečí?) skrývá internet věcí (IoT). Ruku v ruce s dostatečně posílenou konektivitou přeskočíme pravděpodobně velmi rychle od současných chytrých hodinek, termostatů a obligátních ledniček k autonomním automobilům, autonomnímu doručování, bezhotovostní společnosti a k pravděpodobně zcela „connected cities“, ať už si absolutnost tohoto pojmu vykládáte v jakékoli šíři. ...celý článek

Ochrana osobních údajů ve světle nového nařízení EU

V květnu letošního roku vstoupilo v platnost nové Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“). Od 25. května 2018 bude Nařízení přímo účinné ve všech státech Evropské unie a státech tvořící Evropský hospodářský prostor.[1] ...celý článek

Nový právní rámec ochrany osobních údajů

Dne 27. 4. 2016 bylo na půdě Evropského parlamentu přijato nařízení, které zavádí nová, jednotná pravidla ochrany osobních údajů s platností ve všech státech Evropské unie, tzv. GDPR (2016/679). Současně byla schválena Směrnice Evropského parlamentu a Rady (EU) 2016/680, která nařízení doplňuje na úseku prevence, vyšetřování, odhalování či stíhání trestných činů týkajících se zpracování osobních údajů. ...celý článek

Rozhodnutí Breyer a dynamická IP adresa jako osobní údaj

Ochrana osobních údajů v říjnu 2016 zaznamenala další zajímavé rozhodnutí, které reaguje na neustálý vývoj moderních komunikačních technologií s ohledem na rozsah toho, co lze ještě zařadit pod pojem osobní údaj ve smyslu článku 2 písm. a) směrnice č. 95/46/ES. Rozhodnutí Soudního dvora EU ve věci C-582/14 Patrick Breyer v. Bundesrepublik Deutschland nepředstavuje však z našeho pohledu překvapivý počin, neboť toto rozhodnutí v praxi pouze deklaruje dlouhodobé nahlížení na problematiku dynamických IP adres, které ve spojení s dalšími údaji mohou představovat osobní údaje, jak ostatně bylo završeno výslovnou zmínkou o síťových identifikátorech v rámci definice osobních údajů v novém obecném nařízení o ochraně osobních údajů. ...celý článek

Nejoblíbenější články