Články s tagem: GDPR

Navzdory náboženskému podtextu titulku je tento článek určen i neoblomným ateistům a všem lidem, kteří dobrovolně zanechávají svou datovou stopu v atmosféře online prostředí.

Problematika ochrany osobních údajů podle obecného nařízení o ochraně osobních údajů („nařízení GDPR“) v oblasti klinického hodnocení je vysoce diskutovaným tématem. Tím více, že absentuje konkrétní zákonné ustanovení nebo alespoň relevantní metodika pro tuto oblast.

V červenci letošního roku vstoupila v platnost vyhláška Ministerstva zdravotnictví č. 137/2018 Sb. novelizující vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, kterou se podstatně změnila právní úprava vedení zdravotnické dokumentace.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Jasnější a jednodušší pravidla pro získávání a nakládání se soubory cookies slibuje Nařízení Parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích (nařízení o soukromí a elektronických komunikacích; „Nařízení“). Nařízení má nahradit směrnici 2002/58/ES [1] přezdívanou „cookie zákon“ a má mimo jiné obsahovat nová pravidla pro udělování souhlasu a upozorňování v souvislosti s využíváním cookies a jiných identifikátorů uchovávaných v zařízeních koncových uživatelů.

Praha 26. září (ČTK) - Sněmovna zřejmě nesníží maximální výši pokut pro obce za porušení nových pravidel ochrany osobních údajů. Neklesne pravděpodobně ani minimální věková hranice, od níž si děti budou moci zřídit účet na sociálních sítích. Vyplývá to z dnešního hlasování členů ústavně-právního výboru o pozměňovacích návrzích, které se v dolní komoře sešly k návrhu nového zákona o zpracování osobních údajů.

Jubilejní desátý ročník konference České právo a informační technologie, pořádané již tradičně Ústavem práva a technologií Právnické fakulty Masarykovy univerzity, proběhl v Brně 20. – 21. 9. 2018. Jako obvykle byl program plný zajímavých příspěvků na ne vždy tradiční a ne vždy právní témata.

V minulém článku jsme popsali některé praktické problémy vyplývající z implementace GDPR v obchodní společnosti. V dnešním článku se zaměříme na problematiku získávání souhlasu se zpracováním osobních údajů ze strany zaměstnanců.

Praha 18. září (ČTK) - Sněmovnu čeká bitva o maximální výši sankcí pro obce za porušení nových pravidel ochrany osobních údajů. Lidovci chtějí sankce zrušit nejen pro obce, ale pro všechny orgány veřejné moci a veřejné subjekty. Sněmovní výbor pro veřejnou správu navrhl sankce pro obce stanovit na nejvýše 10.000 korun, hnutí Starostů na 15.000 korun pro malé obce, jak to dnes navrhla poslankyně Věra Kovářová. Proti snížení se postavili sněmovní ústavně právní výbor a Piráti.

Účinnost nového evropského nařízení o ochraně osobních údajů - tzv. GDPR, s sebou nese řadu nových situací a povinností, které dopadnou na všechny osoby. Jednou z povinností, která některým správcům a zpracovatelům s účinností nařízení vznikla, je jmenování tzv. pověřence pro ochranu osobních údajů. O konkrétních situacích, ve kterých by si takový pověřenec měl vědět rady, a jejich případném řešení, se můžete dočíst v následujícím článku.

Praha 31. srpna (ČTK) - Některé firmy vyžadují podle Úřadu pro ochranu osobních údajů (ÚOOÚ) nadbytečně po klientech souhlas se zpracováním osobních údajů kvůli službám, které poskytují na základě smlouvy nebo zákona. Týká se to například poskytování bankovních či telekomunikačních služeb, uvedla dnes v prohlášení předsedkyně úřadu Ivana Janů.

GDPR trochu stírá standardně vnímaný rozdíl mezi velkou a malou korporací, protože se na společnosti nedívá primárně z hlediska počtu zaměstnanců nebo velikosti obratu, ale spíše z hlediska toho, jak sofistikovaně a v jakém rozsahu společnost nakládá s daty. Menší start-up, který má 50 zaměstnanců a zabývá se datovou analytikou, je tak z hlediska GDPR mnohem senzitivnější než velká společnost s tisíci zaměstnanci.

Téma GDPR je v poslední době velmi aktuální a diskutované, a to i ve spojení s pracovním právem či personalistikou, což je doména, které se věnuji od začátku své praxe v advokacii. Právě na propojení s oblastí personalistiky bych se rád v několika základních bodech zaměřil, a to za i pomoci stanovisek Úřadu pro ochranu osobních údajů (dále jen „Úřad“), která se zabývají nejen obecnými, ale i sektorovými výklady.

Již téměř dva měsíce platí unijní nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, známé spíše pod zkratkou GDPR. Byť nejde v ochraně osobních údajů o revoluci, ale spíše evoluci, mnozí se o osobní údaje a jejich ochranu začali zajímat až v souvislosti s mediální masáží, která kolem GDPR vznikla. Víte však jaká konkrétní práva přinesla nová unijní úprava právě Vám – subjektům údajů?

Vedete v podniku evidenci účelů zpracování osobních údajů? Uvádíte na stránkách kategorie subjektů zpracovávaných údajů a doby uchování jejich dat? To byste ale měli. Už téměř dvacet let to ukládá zákon č. 101/2000 Sb., o ochraně osobních údajů.

Nechceme, aby všeobecná a často účelová hysterie kolem GDPR odůvodněná vysokými finančními postihy byla důvodem, proč si (ne)přečíst tento článek. Rádi bychom s našimi klienty a čtenáři sdíleli názory na některé praktické problémy v souvislosti s přípravou dokumentů a implementací procesů v obchodní společnosti. V tomto článku (i v článcích následujících) bychom se zaměřili na určení zákonného důvodu zpracování osobních údajů („OÚ“) zaměstnanců.

Podle čl. 12 – 14 GDPR má správce povinnost informovat subjekty údajů o zpracování jejich osobních údajů. V případě zpracování informací veřejné správy jde o informaci podle čl. 14 GDPR, jelikož údaje nebyly získány od subjektu údajů, ale z jiného zdroje (od veřejné instituce).

Ochrana osobních údajů není novým tématem, poměrně nová je pouze jeho právní úprava nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR“, které nabylo účinnosti již 25. 5. 2018.

Praha 8. června (ČTK) - Sněmovní výbor pro veřejnou správu chce nižší hranici postihů pro obce a kraje, jejich organizace a pro školy za porušení nových pravidel ochrany osobních údajů. Měly by být do 10.000 korun místo do deseti milionů korun, jak limit stanoví nynější zákon i nový vládní návrh zákona o zpracování osobních údajů. Pro snížení hranice nehlasovali jen Piráti, kteří poukazovali na to, že se bude týkat například i Prahy.

S účinností obecného nařízení o ochraně osobních údajů [1] („GDPR“[2] nebo „nařízení“) vznikne správcům i zpracovatelům osobních údajů řada nových povinností. Jednou z nich je dle nového právního rámce stanovená povinnost jmenovat pověřence pro ochranu osobních údajů („pověřenec“ nebo „DPO“[3]), která slouží zejména ke kontrole odpovědnosti.

V rámci originálního konceptu takzvaných kavárenských seminářu, které pořádá jeden ze sedmi studentských spolků Právnické fakulty Univerzity Karlovy - spolek Common Law Society (zkráceně ,,CLS”) - byly tentokrát diskutovány otázky související s problematikou přenosu dat po internetových sítích. Pozvání přijali Mgr. Jana Pattynová, LL.M. a Mgr. Dominik Vítek z AK Pierstone.

Brno 13. května (ČTK) - Nová pravidla ochrany osobních údajů (GDPR) dopadnou také na špičku české justice - oba nejvyšší soudy a Ústavní soud. Změní vnitřní směrnice, jmenují pověřence pro agendu GDPR. Ústavní soud investuje do úpravy informačních systémů, Nejvyšší soud vyjádřil obavu z možného zneužívání nových pravidel, zjistila ČTK v anketě.

Praha 6. května (ČTK) - Účet na sociálních sítích si od 25. května budou moct nově založit pouze lidé starší 16 let. Důvodem je to, že začne platit unijní nařízení o ochraně dat (GDPR) a Sněmovna do té doby nestihne schválit nový zákon o zpracování osobních údajů, který měl tuto hranici zmírnit. Podle právníků ministerstva vnitra není dosavadní neschválení zákona velký problém, přijat by však měl být v dohledné době, protože upřesní některé body z unijního nařízení.