Články s tagem: GDPR

Digitální obsah nebo digitální služby se dnes často poskytují v případech, kdy spotřebitel za ně nutně neplatí, nýbrž namísto toho poskytuje obchodníkovi osobní údaje. Takové obchodní modely se již používají v různých formách na velké části trhu. Ačkoli dosavadní právní úprava plně uznává, že ochrana osobních údajů je jedním ze základních práv a osobní údaje tudíž nemohou být považovány za komoditu, je třeba je respektovat, aby spotřebitelé měli v souvislosti s těmito obchodními modely právo na smluvní prostředky nápravy.

Soudní dvůr prohlašuje rozhodnutí 2016/1250 o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí za neplatné. Naproti tomu rozhodnutí Komise 2010/87 o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích je platné.

GDPR v oblasti zapojení podzpracovatelů (řetězení zpracovatelů) přirozeně navazuje na trendy, které jsme mohli v oblasti ochrany osobních údajů sledovat již před jeho účinností. V minulosti právní úprava řetězení zakazovala, následně ho povolila, ale pouze pro specifické případy. GDPR přináší úpravu, která zapojení podzpracovatelů umožňuje za aktivní součinnosti správce. Z přístupu některých evropských dozorových úřadů vyplývá, že by rozvolnění v této oblasti potenciálně mohlo zajít ještě dál…

Po nabytí účinnosti GDPR některé členské státy EU, včetně Slovenska, začaly objevovat novinku mezi právními základy, kterou je oprávněný zájem. Nejedná se o žádný převratný objev, jelikož tento právní základ znal už článek 7 písm. f) směrnice EP a Rady č. 95/46/ES z roku 1995 („Směrnice“).

Výše pokut, které mají být udělovány dle GDPR, zpočátku vyvolávala (a stále vyvolává) mnohé zmatky a otázky, neboť výklady příslušných jednotlivých národních regulátorů nebyly příliš unifikované a současná situace stále není zcela vyjasněná. Díky tomu, že již nicméně od 25. května 2018 nějaký čas uplynul, tak je možné pozorovat určité trendy a vyvozovat první závěry.

Stále častěji zaměstnavatelé přecházejí na elektronickou docházku, která využívá otisky prstů zaměstnanců. Tyto „chytré“ produkty pro firmy nabízí spolehlivou kontrolu, kterou není jednoduché obejít. Není divu, že docházkové systému tohoto typu získávají velkou oblibu a zaměstnavatelé je instalují na svá pracoviště. Nejedná se však o příliš velký zásah do „soukromí“ zaměstnanců? Co na to GDPR [1]?

V oblasti regulace kybernetické bezpečnosti spočívá stěžejní právní úprava v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti (dále též „ZoKB“), a podzákonných předpisech, které úpravu tohoto zákona dále rozvíjejí.

Evropský sbor pro ochranu osobních údajů schválil dne 8. října 2019 první závazná podniková pravidla podle GDPR.[1] Jednalo o závazná podniková pravidla společnosti Equinix, mezinárodní společnosti poskytující internetové připojení a datová centra. Dalšími závaznými podnikovými pravidly, které Evropský sbor schválil, byly dne 12. listopadu 2019 závazná podniková pravidla společnosti ExxonMobil Corporation.[2]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“).[1]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2]

Stále častěji se v médiích objevují zprávy o kybernetických útocích, množství dat, která unikla, a také o pokutách udělených podnikatelům v souvislosti s incidentem. I přesto, že odpovědné společnosti implementují řadu bezpečnostních opatření a snaží se zajistit určitou míru ochrany svých informačních infrastruktur, těmto útokům není nikdy možné bezezbytku předejít.

25. května to byl rok, co nabylo účinnosti obecné nařízení o ochraně osobních údajů (GDPR) a začala platit jednotná evropská pravidla ochrany osobních údajů fyzických osob. A v České republice došlo už také na udělení prvních pokut ze strany Úřadu pro ochranu osobních údajů.

Tento článek navazuje na předchozí díl, který dokumentoval některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“). V tomto díle se podíváme na postavení poskytovatelů služeb uživatelské podpory software jakožto zpracovatelů osobních údajů.

Od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců.

V posledním květnovém víkendu nenápadně uplynul rok od okamžiku, kdy v České republice a celé Evropské unii vstoupilo v účinnost obecné nařízení o ochraně osobních údajů – GDPR. Podívejme se, co nám poslední rok v tomto ohledu přinesl, a na závěr se zamyslíme, kam se bude vývoj ubírat dál.

Jaké jsou nejčastější přetrvávající prohřešky při zpracování osobních údajů? Jaké případy musel úřad pro ochranu osobních údajů v posledním půlroce řešit a jak vypadá rozhodovací praxe? Výběr těch nejzajímavějších novinek přinášíme v našem článku.

Moderní technologie nabízí širokou škálu prostředků pro sledování činnosti zaměstnance. Zaměstnavatelé v zájmu ochrany vlastních oprávněných zájmů instalují kamerové systémy, GPS, nástroje pro filtrování webových stránek anebo využívají různé aplikace či jiná zařízení ke sledování, zejména za účelem prevence úniku dat.

V případě občanských průkazů je základní pravidlo nepřekvapivě zakotveno v zákoně o občanských průkazech: Je zakázáno pořizovat jakýmikoliv prostředky kopie občanského průkazu bez prokazatelného souhlasu občana. Kopírování dokladů podepřené o souhlas je tedy obecně možné, avšak situace zaměstnance a zaměstnavatele je specifická tím, že zaměstnanci jsou vůči zaměstnavateli chápáni jako osoby ve slabším postavení.

Skutečnost, že adaptační zákon k nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“) nebude v České republice přijat včas, byla s blížící se účinností Nařízení stále více zřejmá.

Přes španělský dolar, zlatý standard, britskou libru, americký dolar až po naše soukromí. Doba digitálního kapitalismu přinesla nové univerzální platidlo, které však není zaměnitelným prostředkem, který se nachází v našich peněženkách, případně na našich účtech, ale je jedinečnou hodnotou, která pramení v naší osobnosti a projevech naší osobní povahy. V dnešní době produkují správně vyhodnocené údaje kapitál, a proto se naše osobní údaje a soukromí stávají novodobou univerzální měnou.

Možná řada z Vás nebo Vašich kolegů strávila několik posledních měsíců implementací GDPR. Chtěla bych s Vámi sdílet, co se za posledních šest měsíců účinnosti GDPR stalo v rámci dozorové činnosti Úřadu pro ochranu osobních údajů.

V květnu 2018 nabylo v celé Evropské unie účinnosti Obecné nařízení o ochraně osobních údajů, známé též pod zkratkou GDPR. Uvedený právní předpis dopadá na každého, kdo shromažďuje nebo jinak zpracovává osobní údaje. Za osobní údaje je nutno považovat jakékoliv informace vztahující se ke konkrétní fyzické osobě.

Přehled podstatných legislativních změn, které právě vstoupily v účinnost, nebo je očekáváme v letošním roce.

Poslanecká sněmovna ve třetím čtení schválila vládní návrh tzv. adaptačního zákona, který upravuje a doplňuje některé dílčí otázky ochrany osobních údajů dle GDPR.