Povinnost oznamovat incidenty různým dozorovým úřadům vyplývá z řady regulací - GDPR, DORA, směrnice NIS2, směrnice CER... Připravujete se na reporting incidentů spojených s využitím AI?
Praha 9. října (ČTK) - Přístup k informacím v katastru nemovitostí by se mohl zpřísnit. Český úřad zeměměřický a katastrální předložil do připomínkového řízení návrh zákona, podle něhož by se údaje o osobách a nemovitostech vydávaly na žádost.
Školy mají povinnost sdílet osobní údaje dětí s OSPOD. Jaké údaje předávají, kdy je to nutné a proč není vyžadován souhlas rodičů?
Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.
Druhá část stanoviska se zaměřuje na výklad zákonných titulů zpracování osobních údajů podle GDPR, které jsou relevantní při využívání údajů pacientů pro vědecké a výzkumné účely ve zdravotnictví. Autoři rozlišují aplikaci jednotlivých právních základů dle čl. 6 a čl. 9 GDPR podle typu správce a povahy výzkumu, a upozorňují i na rizika bezsouhlasového režimu. Pozornost je věnována také informační povinnosti vůči pacientům.
První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.
Lucemburk 3. září (ČTK) - Tribunál Soudního dvora EU potvrdil platnost dva roky staré dohody týkající se přenášení osobních dat evropských uživatelů na servery ve Spojených státech.
Kdo mě zná, ten ví, že patřím mezi hlasité odpůrce bezhlavého nasazování umělé inteligence do oblasti advokacie. Ne proto, že bych byl odpůrcem technologií, ale proto, že vím, jaké právní a etické problémy s sebou jejich nekontrolované využívání přináší.
Slovensko chystá nové zákony o ochraně osobních údajů. Oddělují policejní režim, omezují duplicity s GDPR a reagují na hrozby jako deepfake.
Praha 12. srpna (ČTK) - Český červený kříž získá ze zákona právo zajišťovat pátrací službu. Úřady s ním budou muset za tímto účelem spolupracovat a poskytovat mu potřebné informace včetně osobních údajů.