Články s tagem: GDPR

Stále častěji zaměstnavatelé přecházejí na elektronickou docházku, která využívá otisky prstů zaměstnanců. Tyto „chytré“ produkty pro firmy nabízí spolehlivou kontrolu, kterou není jednoduché obejít. Není divu, že docházkové systému tohoto typu získávají velkou oblibu a zaměstnavatelé je instalují na svá pracoviště. Nejedná se však o příliš velký zásah do „soukromí“ zaměstnanců? Co na to GDPR [1]?

V oblasti regulace kybernetické bezpečnosti spočívá stěžejní právní úprava v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti (dále též „ZoKB“), a podzákonných předpisech, které úpravu tohoto zákona dále rozvíjejí.

Evropský sbor pro ochranu osobních údajů schválil dne 8. října 2019 první závazná podniková pravidla podle GDPR.[1] Jednalo o závazná podniková pravidla společnosti Equinix, mezinárodní společnosti poskytující internetové připojení a datová centra. Dalšími závaznými podnikovými pravidly, které Evropský sbor schválil, byly dne 12. listopadu 2019 závazná podniková pravidla společnosti ExxonMobil Corporation.[2]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“).[1]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2]

Stále častěji se v médiích objevují zprávy o kybernetických útocích, množství dat, která unikla, a také o pokutách udělených podnikatelům v souvislosti s incidentem. I přesto, že odpovědné společnosti implementují řadu bezpečnostních opatření a snaží se zajistit určitou míru ochrany svých informačních infrastruktur, těmto útokům není nikdy možné bezezbytku předejít.

25. května to byl rok, co nabylo účinnosti obecné nařízení o ochraně osobních údajů (GDPR) a začala platit jednotná evropská pravidla ochrany osobních údajů fyzických osob. A v České republice došlo už také na udělení prvních pokut ze strany Úřadu pro ochranu osobních údajů.

Tento článek navazuje na předchozí díl, který dokumentoval některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“). V tomto díle se podíváme na postavení poskytovatelů služeb uživatelské podpory software jakožto zpracovatelů osobních údajů.

Od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců.

V posledním květnovém víkendu nenápadně uplynul rok od okamžiku, kdy v České republice a celé Evropské unii vstoupilo v účinnost obecné nařízení o ochraně osobních údajů – GDPR. Podívejme se, co nám poslední rok v tomto ohledu přinesl, a na závěr se zamyslíme, kam se bude vývoj ubírat dál.

Jaké jsou nejčastější přetrvávající prohřešky při zpracování osobních údajů? Jaké případy musel úřad pro ochranu osobních údajů v posledním půlroce řešit a jak vypadá rozhodovací praxe? Výběr těch nejzajímavějších novinek přinášíme v našem článku.

Moderní technologie nabízí širokou škálu prostředků pro sledování činnosti zaměstnance. Zaměstnavatelé v zájmu ochrany vlastních oprávněných zájmů instalují kamerové systémy, GPS, nástroje pro filtrování webových stránek anebo využívají různé aplikace či jiná zařízení ke sledování, zejména za účelem prevence úniku dat.

V případě občanských průkazů je základní pravidlo nepřekvapivě zakotveno v zákoně o občanských průkazech: Je zakázáno pořizovat jakýmikoliv prostředky kopie občanského průkazu bez prokazatelného souhlasu občana. Kopírování dokladů podepřené o souhlas je tedy obecně možné, avšak situace zaměstnance a zaměstnavatele je specifická tím, že zaměstnanci jsou vůči zaměstnavateli chápáni jako osoby ve slabším postavení.

Skutečnost, že adaptační zákon k nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“) nebude v České republice přijat včas, byla s blížící se účinností Nařízení stále více zřejmá.

Přes španělský dolar, zlatý standard, britskou libru, americký dolar až po naše soukromí. Doba digitálního kapitalismu přinesla nové univerzální platidlo, které však není zaměnitelným prostředkem, který se nachází v našich peněženkách, případně na našich účtech, ale je jedinečnou hodnotou, která pramení v naší osobnosti a projevech naší osobní povahy. V dnešní době produkují správně vyhodnocené údaje kapitál, a proto se naše osobní údaje a soukromí stávají novodobou univerzální měnou.

Možná řada z Vás nebo Vašich kolegů strávila několik posledních měsíců implementací GDPR. Chtěla bych s Vámi sdílet, co se za posledních šest měsíců účinnosti GDPR stalo v rámci dozorové činnosti Úřadu pro ochranu osobních údajů.

V květnu 2018 nabylo v celé Evropské unie účinnosti Obecné nařízení o ochraně osobních údajů, známé též pod zkratkou GDPR. Uvedený právní předpis dopadá na každého, kdo shromažďuje nebo jinak zpracovává osobní údaje. Za osobní údaje je nutno považovat jakékoliv informace vztahující se ke konkrétní fyzické osobě.

Přehled podstatných legislativních změn, které právě vstoupily v účinnost, nebo je očekáváme v letošním roce.

Poslanecká sněmovna ve třetím čtení schválila vládní návrh tzv. adaptačního zákona, který upravuje a doplňuje některé dílčí otázky ochrany osobních údajů dle GDPR.

Od účinnosti nařízení Evropského parlamentu a rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (GDPR), začala řada osob řešit otázky, nad kterými se za účinnosti zákona č. 101/2000 Sb., o ochraně osobních údajů téměř nikdo nepozastavoval. Nešlo o to, že by dané otázky nebylo třeba řešit i za účinnosti zákona o ochraně osobních údajů, ale spíše o to, že o existenci zákona a povinnostech z něj plynoucích řada osob nevěděla.

Předávání osobních údajů do zahraničí je v dnešním globalizovaném světě velmi častým jevem týkajícím se značného počtu mezinárodně fungujících společností. Přispívá k tomu i rychlý rozvoj moderních technologií, které firmám umožňují sdílení dat napříč celou skupinou v reálném čase a bez vzniku dodatečných nákladů.

Šestnáctý ročník mezinárodní konference Cyberspace se uskuteční na přelomu listopadu a prosince v Brně. Věnovat se bude aktuálním tématům spojeným s právem, technologiemi a kyberprostorem. Dvoudenní akci pořádá Ústav práva a technologií, odborné pracoviště Právnické fakulty Masarykovy univerzity, ve spolupráci s Fakultou sociálních studií MU a Evropskou akademií práva ICT.

Mgr. Magda Kohoutková, právnička a specialistka na právo ochrany osobních údajů a oblast kybernetické bezpečnosti, nám v rozhovoru přiblíží jak osobu pověřence pro ochranu osobních údajů, tak například i současný stav implementace GDPR ve společnostech.

Přístup k osobním údajům jako je plat či odměna by měl být buď zcela výjimečný nebo předvídatelný s ohledem na funkci ve veřejné správě, říká v rozhovoru pro Právní prostor Miroslav Mocek z Krajského úřadu Pardubického kraje. Ten se svým příspěvkem o zpřístupňování informací o platech a odměnách vystoupí na konferenci Právo ve veřejné správě.