Články s tagem: GDPR

Problematika ochrany osobních údajů zasahuje do všech oborů podnikání a fungování dnešní společnosti. Doba datová není pouhé klišé, ale realita.

Obchodním sdělením se rozumí všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem[1] nebo vykonává regulovanou činnost.

Právo být zapomenut vzniklo jako reakce na vývoj společností a informačních technologií.

Brusel 18. ledna (ČTK) - Pokuty za porušení právních předpisů EU o ochraně osobních údajů, známých pod zkratkou GDPR, v loňském roce vzrostly téměř sedminásobně na 1,25 miliardy USD (26,8 miliardy Kč).

Rok 2022 bude rokem olympijských her a možná konce covidu, určitě ale bude zásadním rokem pro digitální služby v Evropě. V tomto kontextu nás všechny čekají zásadní výzvy v oblasti digitálního světa.

Vzpomínáte si na rok 2018? Tehdy začalo platit nařízení, které se do paměti vrylo zkratkou GDPR. Začala se psát nová éra ochrany osobních údajů v EU. Pro mnohé strašák, pro jiné příležitost k novým způsobům zabezpečení a nakládání s osobními údaji.

Evropská unie po více než roce jednání oficiálně uznala vysoké standardy ochrany údajů ve Spojeném království.

Dozorový úřad může upozornit na porušení GDPR soud členského státu, i když není pro toto zpracování vedoucím úřadem.

Článek navazuje na sérii starších článků vztahujících se k pokutám za porušení povinností vyplývajících z obecného nařízení Evropského Parlamentu a Rady č. 2016/679 o ochraně osobních údajů, u nás známějšího pod anglickou zkratkou GDPR (dále jen „Nařízení“).

Z občanských průkazů mají zmizet rodná čísla. Náhrada musí být jednoduchá, levná a přijít co nejdříve, společnost i právní řád se bez možnosti spolehlivé identifikace fyzických osob neobejdou.

Návrh zákona o ochraně oznamovatelů, který transponuje tzv. směrnici o whistleblowingu byl předložen Poslanecké sněmovně Parlamentu ČR.

Letos to budou tři roky od účinnosti nařízení GDPR a otázka možných sankcí je stále velice aktuální. Roste počet pokut i nahlášených případů v členských státech Evropské unie včetně České republiky.

...a řešení sporů Evropským sborem pro ochranu osobních údajů. V prosinci byla společnosti Twitter uložena pokuta ve výši 450 000 EUR za porušení povinností vyplývajících z GDPR.

Loňský rok přinesl hned několik novinek týkajících se ochrany osobních údajů mimo jiné i v souvislosti s krizovými opatřeními proti dopadům onemocnění COVID-19.

Technologie rozpoznávání obličeje (dále také jako „facial recognition“) se v dnešní době stává čím dál více diskutovanou otázkou, když to reflektuje i nedávná zpráva o úmyslu Magistrátu hlavního města Prahy požádat o konzultaci Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) ve věci funkcionality rozpoznávání tváří.

Technologie rozpoznávání obličeje (dále také jako „facial recognition“) se v dnešní době stává čím dál více diskutovanou otázkou, když to reflektuje i nedávná zpráva o úmyslu Magistrátu hlavního města Prahy požádat o konzultaci Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) ve věci funkcionality rozpoznávání tváří.[1]

Byť je Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. „Nařízení GDPR“) účinné už více než dva roky, a český tzv. „antispamový zákon“ (tedy zákon č. 480/2004 Sb. o některých službách informační společnosti, dále jen „ZSIS“) ještě mnohem déle, stále se setkáváme s tím, že subjekty mající zájem rozesílat e-mailová obchodní sdělení vůbec neznají podmínky, za kterých tak lze činit.

K problematice Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky „General Data Protection Regulation“ (dále jen „GDPR“), již bylo publikováno nepřeberné množství odborných článků, vysokoškolských kvalifikačních prací, apod., nicméně my se zaměříme na specifický aspekt GDPR, a to jeho (ne)aplikovatelnost při správě daní.

Soudní dvůr Evropské Unie dne 16. července 2020 prohlásil rozsudkem ve věci C-311/18 (Data Protection Commissioner v. Facebook Ireland a Schrems) rozhodnutí Komise 2016/1250 o odpovídající úrovni ochrany poskytované štítem EU – USA na ochranu soukromí (štít EU – USA na ochranu soukromí dále jen jako „Privacy Shield“) za neplatné, čímž podstatně ztížil možnost předání osobních údajů z EU do USA.

O cookies bylo již napsáno tolik textu, že je ani není třeba speciálně představovat. Ukládání a užívání souborů cookies, a zvláště pak souhlas s nimi, je neustále předmětem výkladových stanovisek i soudních rozhodnutí.

Digitální obsah nebo digitální služby se dnes často poskytují v případech, kdy spotřebitel za ně nutně neplatí, nýbrž namísto toho poskytuje obchodníkovi osobní údaje. Takové obchodní modely se již používají v různých formách na velké části trhu. Ačkoli dosavadní právní úprava plně uznává, že ochrana osobních údajů je jedním ze základních práv a osobní údaje tudíž nemohou být považovány za komoditu, je třeba je respektovat, aby spotřebitelé měli v souvislosti s těmito obchodními modely právo na smluvní prostředky nápravy.

Soudní dvůr prohlašuje rozhodnutí 2016/1250 o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí za neplatné. Naproti tomu rozhodnutí Komise 2010/87 o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích je platné.

GDPR v oblasti zapojení podzpracovatelů (řetězení zpracovatelů) přirozeně navazuje na trendy, které jsme mohli v oblasti ochrany osobních údajů sledovat již před jeho účinností. V minulosti právní úprava řetězení zakazovala, následně ho povolila, ale pouze pro specifické případy. GDPR přináší úpravu, která zapojení podzpracovatelů umožňuje za aktivní součinnosti správce. Z přístupu některých evropských dozorových úřadů vyplývá, že by rozvolnění v této oblasti potenciálně mohlo zajít ještě dál…

Po nabytí účinnosti GDPR některé členské státy EU, včetně Slovenska, začaly objevovat novinku mezi právními základy, kterou je oprávněný zájem. Nejedná se o žádný převratný objev, jelikož tento právní základ znal už článek 7 písm. f) směrnice EP a Rady č. 95/46/ES z roku 1995 („Směrnice“).

Výše pokut, které mají být udělovány dle GDPR, zpočátku vyvolávala (a stále vyvolává) mnohé zmatky a otázky, neboť výklady příslušných jednotlivých národních regulátorů nebyly příliš unifikované a současná situace stále není zcela vyjasněná. Díky tomu, že již nicméně od 25. května 2018 nějaký čas uplynul, tak je možné pozorovat určité trendy a vyvozovat první závěry.