Články s tagem: GDPR

Od účinnosti nařízení Evropského parlamentu a rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (GDPR), začala řada osob řešit otázky, nad kterými se za účinnosti zákona č. 101/2000 Sb., o ochraně osobních údajů téměř nikdo nepozastavoval. Nešlo o to, že by dané otázky nebylo třeba řešit i za účinnosti zákona o ochraně osobních údajů, ale spíše o to, že o existenci zákona a povinnostech z něj plynoucích řada osob nevěděla.

Předávání osobních údajů do zahraničí je v dnešním globalizovaném světě velmi častým jevem týkajícím se značného počtu mezinárodně fungujících společností. Přispívá k tomu i rychlý rozvoj moderních technologií, které firmám umožňují sdílení dat napříč celou skupinou v reálném čase a bez vzniku dodatečných nákladů.

Šestnáctý ročník mezinárodní konference Cyberspace se uskuteční na přelomu listopadu a prosince v Brně. Věnovat se bude aktuálním tématům spojeným s právem, technologiemi a kyberprostorem. Dvoudenní akci pořádá Ústav práva a technologií, odborné pracoviště Právnické fakulty Masarykovy univerzity, ve spolupráci s Fakultou sociálních studií MU a Evropskou akademií práva ICT.

Mgr. Magda Kohoutková, právnička a specialistka na právo ochrany osobních údajů a oblast kybernetické bezpečnosti, nám v rozhovoru přiblíží jak osobu pověřence pro ochranu osobních údajů, tak například i současný stav implementace GDPR ve společnostech.

Přístup k osobním údajům jako je plat či odměna by měl být buď zcela výjimečný nebo předvídatelný s ohledem na funkci ve veřejné správě, říká v rozhovoru pro Právní prostor Miroslav Mocek z Krajského úřadu Pardubického kraje. Ten se svým příspěvkem o zpřístupňování informací o platech a odměnách vystoupí na konferenci Právo ve veřejné správě.

Navzdory náboženskému podtextu titulku je tento článek určen i neoblomným ateistům a všem lidem, kteří dobrovolně zanechávají svou datovou stopu v atmosféře online prostředí.

Problematika ochrany osobních údajů podle obecného nařízení o ochraně osobních údajů („nařízení GDPR“) v oblasti klinického hodnocení je vysoce diskutovaným tématem. Tím více, že absentuje konkrétní zákonné ustanovení nebo alespoň relevantní metodika pro tuto oblast.

V červenci letošního roku vstoupila v platnost vyhláška Ministerstva zdravotnictví č. 137/2018 Sb. novelizující vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, kterou se podstatně změnila právní úprava vedení zdravotnické dokumentace.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Jasnější a jednodušší pravidla pro získávání a nakládání se soubory cookies slibuje Nařízení Parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích (nařízení o soukromí a elektronických komunikacích; „Nařízení“). Nařízení má nahradit směrnici 2002/58/ES [1] přezdívanou „cookie zákon“ a má mimo jiné obsahovat nová pravidla pro udělování souhlasu a upozorňování v souvislosti s využíváním cookies a jiných identifikátorů uchovávaných v zařízeních koncových uživatelů.

Praha 26. září (ČTK) - Sněmovna zřejmě nesníží maximální výši pokut pro obce za porušení nových pravidel ochrany osobních údajů. Neklesne pravděpodobně ani minimální věková hranice, od níž si děti budou moci zřídit účet na sociálních sítích. Vyplývá to z dnešního hlasování členů ústavně-právního výboru o pozměňovacích návrzích, které se v dolní komoře sešly k návrhu nového zákona o zpracování osobních údajů.

Jubilejní desátý ročník konference České právo a informační technologie, pořádané již tradičně Ústavem práva a technologií Právnické fakulty Masarykovy univerzity, proběhl v Brně 20. – 21. 9. 2018. Jako obvykle byl program plný zajímavých příspěvků na ne vždy tradiční a ne vždy právní témata.

V minulém článku jsme popsali některé praktické problémy vyplývající z implementace GDPR v obchodní společnosti. V dnešním článku se zaměříme na problematiku získávání souhlasu se zpracováním osobních údajů ze strany zaměstnanců.

Praha 18. září (ČTK) - Sněmovnu čeká bitva o maximální výši sankcí pro obce za porušení nových pravidel ochrany osobních údajů. Lidovci chtějí sankce zrušit nejen pro obce, ale pro všechny orgány veřejné moci a veřejné subjekty. Sněmovní výbor pro veřejnou správu navrhl sankce pro obce stanovit na nejvýše 10.000 korun, hnutí Starostů na 15.000 korun pro malé obce, jak to dnes navrhla poslankyně Věra Kovářová. Proti snížení se postavili sněmovní ústavně právní výbor a Piráti.

Účinnost nového evropského nařízení o ochraně osobních údajů - tzv. GDPR, s sebou nese řadu nových situací a povinností, které dopadnou na všechny osoby. Jednou z povinností, která některým správcům a zpracovatelům s účinností nařízení vznikla, je jmenování tzv. pověřence pro ochranu osobních údajů. O konkrétních situacích, ve kterých by si takový pověřenec měl vědět rady, a jejich případném řešení, se můžete dočíst v následujícím článku.

Praha 31. srpna (ČTK) - Některé firmy vyžadují podle Úřadu pro ochranu osobních údajů (ÚOOÚ) nadbytečně po klientech souhlas se zpracováním osobních údajů kvůli službám, které poskytují na základě smlouvy nebo zákona. Týká se to například poskytování bankovních či telekomunikačních služeb, uvedla dnes v prohlášení předsedkyně úřadu Ivana Janů.

GDPR trochu stírá standardně vnímaný rozdíl mezi velkou a malou korporací, protože se na společnosti nedívá primárně z hlediska počtu zaměstnanců nebo velikosti obratu, ale spíše z hlediska toho, jak sofistikovaně a v jakém rozsahu společnost nakládá s daty. Menší start-up, který má 50 zaměstnanců a zabývá se datovou analytikou, je tak z hlediska GDPR mnohem senzitivnější než velká společnost s tisíci zaměstnanci.

Téma GDPR je v poslední době velmi aktuální a diskutované, a to i ve spojení s pracovním právem či personalistikou, což je doména, které se věnuji od začátku své praxe v advokacii. Právě na propojení s oblastí personalistiky bych se rád v několika základních bodech zaměřil, a to za i pomoci stanovisek Úřadu pro ochranu osobních údajů (dále jen „Úřad“), která se zabývají nejen obecnými, ale i sektorovými výklady.

Již téměř dva měsíce platí unijní nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, známé spíše pod zkratkou GDPR. Byť nejde v ochraně osobních údajů o revoluci, ale spíše evoluci, mnozí se o osobní údaje a jejich ochranu začali zajímat až v souvislosti s mediální masáží, která kolem GDPR vznikla. Víte však jaká konkrétní práva přinesla nová unijní úprava právě Vám – subjektům údajů?

Vedete v podniku evidenci účelů zpracování osobních údajů? Uvádíte na stránkách kategorie subjektů zpracovávaných údajů a doby uchování jejich dat? To byste ale měli. Už téměř dvacet let to ukládá zákon č. 101/2000 Sb., o ochraně osobních údajů.

Nechceme, aby všeobecná a často účelová hysterie kolem GDPR odůvodněná vysokými finančními postihy byla důvodem, proč si (ne)přečíst tento článek. Rádi bychom s našimi klienty a čtenáři sdíleli názory na některé praktické problémy v souvislosti s přípravou dokumentů a implementací procesů v obchodní společnosti. V tomto článku (i v článcích následujících) bychom se zaměřili na určení zákonného důvodu zpracování osobních údajů („OÚ“) zaměstnanců.

Podle čl. 12 – 14 GDPR má správce povinnost informovat subjekty údajů o zpracování jejich osobních údajů. V případě zpracování informací veřejné správy jde o informaci podle čl. 14 GDPR, jelikož údaje nebyly získány od subjektu údajů, ale z jiného zdroje (od veřejné instituce).

Ochrana osobních údajů není novým tématem, poměrně nová je pouze jeho právní úprava nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR“, které nabylo účinnosti již 25. 5. 2018.