Články s tagem: ochrana osobních údajů

K problematice Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky „General Data Protection Regulation“ (dále jen „GDPR“), již bylo publikováno nepřeberné množství odborných článků, vysokoškolských kvalifikačních prací, apod., nicméně my se zaměříme na specifický aspekt GDPR, a to jeho (ne)aplikovatelnost při správě daní.

O cookies bylo již napsáno tolik textu, že je ani není třeba speciálně představovat. Ukládání a užívání souborů cookies, a zvláště pak souhlas s nimi, je neustále předmětem výkladových stanovisek i soudních rozhodnutí.

Ústav práva a technologií Právnické fakulty Masarykovy univerzity pořádá již XII. ročník konference věnované právu informačních a komunikačních technologií a právní informatice. Letošní ročník bude zaměřen i na digitální služby. Základní právní rámec digitálních služeb nám již nyní krátce představí doc. JUDr. Radim Polčák, Ph.D., prorektor pro legislativu, informační technologie a korporátní vztahy Masarykovy univerzity a vedoucí Ústavu práva a technologií.

GDPR v oblasti zapojení podzpracovatelů (řetězení zpracovatelů) přirozeně navazuje na trendy, které jsme mohli v oblasti ochrany osobních údajů sledovat již před jeho účinností. V minulosti právní úprava řetězení zakazovala, následně ho povolila, ale pouze pro specifické případy. GDPR přináší úpravu, která zapojení podzpracovatelů umožňuje za aktivní součinnosti správce. Z přístupu některých evropských dozorových úřadů vyplývá, že by rozvolnění v této oblasti potenciálně mohlo zajít ještě dál…

Po nabytí účinnosti GDPR některé členské státy EU, včetně Slovenska, začaly objevovat novinku mezi právními základy, kterou je oprávněný zájem. Nejedná se o žádný převratný objev, jelikož tento právní základ znal už článek 7 písm. f) směrnice EP a Rady č. 95/46/ES z roku 1995 („Směrnice“).

Výše pokut, které mají být udělovány dle GDPR, zpočátku vyvolávala (a stále vyvolává) mnohé zmatky a otázky, neboť výklady příslušných jednotlivých národních regulátorů nebyly příliš unifikované a současná situace stále není zcela vyjasněná. Díky tomu, že již nicméně od 25. května 2018 nějaký čas uplynul, tak je možné pozorovat určité trendy a vyvozovat první závěry.

Sdělovací prostředky jsou v současné době plné zpráv o šíření tzv. koronaviru (přesněji COVID-19) po světě. Virus se nyní vyskytuje již i na evropském kontinentu a prognózy hovoří o jeho dalším šíření. Cílem tohoto článku není šířit paniku, ale poskytnout základní pohled na problematiku šíření viru z pohledu zaměstnavatele ve vztahu k jeho zaměstnancům a nastínit, co mohou čeští zaměstnavatelé dělat pro to, aby minimalizovali rizika zavlečení viru na své pracoviště.

Dnešní článek ukazuje, že existují limity využití automatizovaných nástrojů k monitorování a hodnocení absencí zaměstnanců na pracovišti. Za překročení těchto limitů hrozí zaměstnavateli, coby správci osobních údajů, přísné sankce za porušení pravidel ochrany osobních údajů.

Evropský sbor pro ochranu osobních údajů schválil dne 8. října 2019 první závazná podniková pravidla podle GDPR.[1] Jednalo o závazná podniková pravidla společnosti Equinix, mezinárodní společnosti poskytující internetové připojení a datová centra. Dalšími závaznými podnikovými pravidly, které Evropský sbor schválil, byly dne 12. listopadu 2019 závazná podniková pravidla společnosti ExxonMobil Corporation.[2]

V březnu 2019 rozvířilo vody dodavatelů i uživatelů technologie tzv. dynamického biometrického podpisu (dále jen „DBP“) svérázné rozhodnutí Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“),[1] které nám neznámému subjektu (dále jen „účastník řízení“) uložilo pokutu ve výši 250 000 Kč primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2]

Soudní dvůr Evropské unie („SDEU“) se ve svém rozhodnutí ve věci Fashion ID (sp. zn. C-40/17 ze dne 29. července 2019)[1] vyjádřil k otázce odpovědnosti správců webových stránek za užívání sociálních plug-inů z hlediska zpracování osobních údajů. Tento článek si klade za cíl poskytnout čtenářům stručné vysvětlení funkce plug-inů sociálních sítí a popsat praktické dopady výše uvedeného rozhodnutí na jejich užívání.

Již pojedenácté se v podzimním Brně sešla téměř stovka účastníků konference České právo a informační technologie, aby společně probrali, co vše hýbe světem práva a technologií.

25. května to byl rok, co nabylo účinnosti obecné nařízení o ochraně osobních údajů (GDPR) a začala platit jednotná evropská pravidla ochrany osobních údajů fyzických osob. A v České republice došlo už také na udělení prvních pokut ze strany Úřadu pro ochranu osobních údajů.

Tento článek navazuje na předchozí díl, který dokumentoval některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“). V tomto díle se podíváme na postavení poskytovatelů služeb uživatelské podpory software jakožto zpracovatelů osobních údajů.

Od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců.

V posledním květnovém víkendu nenápadně uplynul rok od okamžiku, kdy v České republice a celé Evropské unii vstoupilo v účinnost obecné nařízení o ochraně osobních údajů – GDPR. Podívejme se, co nám poslední rok v tomto ohledu přinesl, a na závěr se zamyslíme, kam se bude vývoj ubírat dál.

Úřad pro ochranu osobních údajů („Úřad“) mění svůj přístup ke zpracování biometrického dynamického podpisu připojeného ke konkrétnímu dokumentu v rámci běžné smluvní agendy, kdy nedochází k verifikaci či porovnávání podpisu dle referenčního vzoru.

Podle Ústavního soudu je ústavně konformní současná úprava preventivního uchovávání provozních a lokalizačních údajů o elektronické komunikaci u poskytovatelů telekomunikačních služeb s možností jejich poskytování orgánům činným v trestním řízení za konkrétními účely.

Jaké jsou nejčastější přetrvávající prohřešky při zpracování osobních údajů? Jaké případy musel úřad pro ochranu osobních údajů v posledním půlroce řešit a jak vypadá rozhodovací praxe? Výběr těch nejzajímavějších novinek přinášíme v našem článku.

Spolek pro ochranu osobních údajů vyhlásil na slavnostním setkání dne 29. 3. 2019, které proběhlo v historické budově Národního muzea v Praze, výsledky soutěže Pověřenec pro ochranu osobních údajů roku 2018. Absolutním vítězem se stala paní Margit Doležalová, pověřenec ve skupině ČSOB. Dalšími oceněnými byli Miloš Šnytr, pověřenec města Tanvald, a Vanda Kellerová, pověřenec ve společnosti T-Mobile Czech Republic a.s.

Skutečnost, že adaptační zákon k nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“) nebude v České republice přijat včas, byla s blížící se účinností Nařízení stále více zřejmá.

Písemné odpovědi při zkoušce představují osobní údaje, konstatoval Evropský soudní dvůr ve věci C-434/16. Podle evropského soudu obsah odpovědí studenta odráží úroveň znalostí a schopností v dané oblasti, jakož i případné myšlenkové pochody, úsudek a kritické myšlení. To představuje informace, které jsou citlivé, spadají do soukromé sféry a měly by být chráněny.

Poslanecká sněmovna ve třetím čtení schválila vládní návrh tzv. adaptačního zákona, který upravuje a doplňuje některé dílčí otázky ochrany osobních údajů dle GDPR.

V první části článku byl představen právě probíhající projekt INFORM, financovaný Evropskou komisí skrze program Justice (JUST) 2014-2020, na kterém pracuje devět partnerských institucí z Bulharska, České republiky, Francie, Itálie, Kypru, Německa, Nizozemí, Polska a Slovenska na rozšíření povědomí a rozvoji odborného vzdělávání ve vztahu k soudcům, soudnímu personálu a praktikujícím právníkům.

Ochrana osobních údajů má řadu specifických odstínů v závislosti na oblasti či situaci, na kterou je aplikována. Členové soudcovských a právnických profesí přitom představují příklad osob, které se potkávají s touto problematikou hned z několika úhlů pohledu; jako zástupci či zaměstnanci správců údajů, jako subjekty údajů i jako profesionálové zastupující či posuzující práva třetích osob.