Články s tagem: ochrana osobních údajů

Navzdory náboženskému podtextu titulku je tento článek určen i neoblomným ateistům a všem lidem, kteří dobrovolně zanechávají svou datovou stopu v atmosféře online prostředí.

V červenci letošního roku vstoupila v platnost vyhláška Ministerstva zdravotnictví č. 137/2018 Sb. novelizující vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, kterou se podstatně změnila právní úprava vedení zdravotnické dokumentace.

Ochrana osobních údajů a soukromí fyzických osob, zejména dětí, je v dnešním světě plném nových technologií velmi důležitá. Obrovská vlna hysterie kolem Obecného nařízení o ochraně osobních údajů (GDPR), která se Českem prohnala a která je dle našeho názoru nedůvodná, však způsobila, že se velká část společností, které se dosud této problematice spíše vyhýbaly, či v lepším případě ji měly někde vzadu v povědomí, začala pod hrozbou vysokých pokut ochranou osobních údajů cíleně zabývat.

Praha 26. září (ČTK) - Sněmovna zřejmě nesníží maximální výši pokut pro obce za porušení nových pravidel ochrany osobních údajů. Neklesne pravděpodobně ani minimální věková hranice, od níž si děti budou moci zřídit účet na sociálních sítích. Vyplývá to z dnešního hlasování členů ústavně-právního výboru o pozměňovacích návrzích, které se v dolní komoře sešly k návrhu nového zákona o zpracování osobních údajů.

V minulém článku jsme popsali některé praktické problémy vyplývající z implementace GDPR v obchodní společnosti. V dnešním článku se zaměříme na problematiku získávání souhlasu se zpracováním osobních údajů ze strany zaměstnanců.

Účinnost nového evropského nařízení o ochraně osobních údajů - tzv. GDPR, s sebou nese řadu nových situací a povinností, které dopadnou na všechny osoby. Jednou z povinností, která některým správcům a zpracovatelům s účinností nařízení vznikla, je jmenování tzv. pověřence pro ochranu osobních údajů. O konkrétních situacích, ve kterých by si takový pověřenec měl vědět rady, a jejich případném řešení, se můžete dočíst v následujícím článku.

Praha 31. srpna (ČTK) - Některé firmy vyžadují podle Úřadu pro ochranu osobních údajů (ÚOOÚ) nadbytečně po klientech souhlas se zpracováním osobních údajů kvůli službám, které poskytují na základě smlouvy nebo zákona. Týká se to například poskytování bankovních či telekomunikačních služeb, uvedla dnes v prohlášení předsedkyně úřadu Ivana Janů.

GDPR trochu stírá standardně vnímaný rozdíl mezi velkou a malou korporací, protože se na společnosti nedívá primárně z hlediska počtu zaměstnanců nebo velikosti obratu, ale spíše z hlediska toho, jak sofistikovaně a v jakém rozsahu společnost nakládá s daty. Menší start-up, který má 50 zaměstnanců a zabývá se datovou analytikou, je tak z hlediska GDPR mnohem senzitivnější než velká společnost s tisíci zaměstnanci.

Již téměř dva měsíce platí unijní nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, známé spíše pod zkratkou GDPR. Byť nejde v ochraně osobních údajů o revoluci, ale spíše evoluci, mnozí se o osobní údaje a jejich ochranu začali zajímat až v souvislosti s mediální masáží, která kolem GDPR vznikla. Víte však jaká konkrétní práva přinesla nová unijní úprava právě Vám – subjektům údajů?

Vedete v podniku evidenci účelů zpracování osobních údajů? Uvádíte na stránkách kategorie subjektů zpracovávaných údajů a doby uchování jejich dat? To byste ale měli. Už téměř dvacet let to ukládá zákon č. 101/2000 Sb., o ochraně osobních údajů.

O jedné věci se ve vztahu ke kontrolám zatím nemluví: kdo bude odpovídat za to, že se údaje o vašem byznysu, které budete muset zpřístupnit kontrole, nedostanou do nepovolaných rukou? Informace důvěrné povahy, jako jsou údaje o výrobě, provozní náklady nebo návratnost investic, by měly být chráněné mlčenlivostí zaměstnanců státních orgánů, které s nimi nakládají. Otázkou je, jak má být mlčenlivost při kontrolách zajištěna.

Podle čl. 12 – 14 GDPR má správce povinnost informovat subjekty údajů o zpracování jejich osobních údajů. V případě zpracování informací veřejné správy jde o informaci podle čl. 14 GDPR, jelikož údaje nebyly získány od subjektu údajů, ale z jiného zdroje (od veřejné instituce).

Čínská lidová republika má pověst země, kde se příliš nedbá na ochranu osobních dat při jejich shromažďování, ukládání a zpracovávání. Až do minulého roku chyběla ucelená legislativa upravující oblast ochrany dat na internetu. V kontextu živých diskuzí doprovázejících nabytí účinnosti GDPR a kauz okolo úniků dat ze sociálních sítí v Evropě a USA bude, jak pevně věřím, vhled do situace v Číně zajímavý.

Praha 8. června (ČTK) - Sněmovní výbor pro veřejnou správu chce nižší hranici postihů pro obce a kraje, jejich organizace a pro školy za porušení nových pravidel ochrany osobních údajů. Měly by být do 10.000 korun místo do deseti milionů korun, jak limit stanoví nynější zákon i nový vládní návrh zákona o zpracování osobních údajů. Pro snížení hranice nehlasovali jen Piráti, kteří poukazovali na to, že se bude týkat například i Prahy.

S účinností obecného nařízení o ochraně osobních údajů [1] („GDPR“[2] nebo „nařízení“) vznikne správcům i zpracovatelům osobních údajů řada nových povinností. Jednou z nich je dle nového právního rámce stanovená povinnost jmenovat pověřence pro ochranu osobních údajů („pověřenec“ nebo „DPO“[3]), která slouží zejména ke kontrole odpovědnosti.

Praha 6. května (ČTK) - Účet na sociálních sítích si od 25. května budou moct nově založit pouze lidé starší 16 let. Důvodem je to, že začne platit unijní nařízení o ochraně dat (GDPR) a Sněmovna do té doby nestihne schválit nový zákon o zpracování osobních údajů, který měl tuto hranici zmírnit. Podle právníků ministerstva vnitra není dosavadní neschválení zákona velký problém, přijat by však měl být v dohledné době, protože upřesní některé body z unijního nařízení.

Termín účinnosti nařízení GDPR se nezadržitelně blíží, proto jsem se rozhodla dnešní příspěvek věnovat anglické terminologii GDPR. Potíže s jejím použitím mohou pramenit ze tří oblastí. Zaprvé nesprávné používání spíše obecných slov, zadruhé jsou tu anglické termíny, které nelze do češtiny převést jednoslovně, zatřetí se v nařízení vyskytují termíny, kde by rodilý mluvčí na rozdíl od evropského zákonodárce volil jiný pojem.

S právním vývojem v posledních letech se pojí i zvýšená snaha o důraz na ochranu soukromí, možnost pozměnit "své" osobní údaje či právo být zapomenut. Související diskuse se samozřejmě vedou i ohledně zápisů ve veřejných rejstřících.

New York 3. dubna (ČTK/The New York Times) - V květnu vejdou v platnost nařízení Evropské unie o ochraně osobních údajů známé pod zkratkou GDPR. Regulace je silná ve své jednoduchosti: Zajistí, že spotřebitelé budou majiteli svých osobních údajů a budou tak mít právo kontrolovat jejich použití. V komentáři pro deník The New York Times to píše šéf americké Federální komise pro spoje (FCC) z let 2013 až 2017 a ptá se, proč podobná ochrana neexistuje ve Spojených státech.

Velkým přínosem pro zaměstnance a uchazeče o zaměstnání je publicita, která se nařízení GDPR věnuje, říká v rozhovoru pro Právní prostor JUDr. David Borovec. Se svým příspěvkem na téma ochrana osobních údajů v personální praxi vystoupí na kongresu Právní prostor 2018.

Praha 21. března (ČTK) - Až ve věku od 15 let si budou moci děti samy založit účet na sociální síti. Vyplývá to z návrhu zákona o zpracování osobních údajů, který dnes schválila vláda. Děti do 15 let totiž nebudou moci bez souhlasu rodičů udělit souhlas se zpracováním osobních údajů. Původní předloha počítala s věkem 13 let, ale vláda i z iniciativy Úřadu pro ochranu osobních údajů (ÚOOÚ) podpořila vyšší hranici, řekl novinářům ministr vnitra Lubomír Metnar (za ANO). Norma vychází z nových unijních pravidel ochrany soukromí (GDPR). Vnitro je chce prosadit ve Sněmovně zrychleně. Podle opoziční ODS je ale návrh zákona příliš široký.

Nová regulace ochrany osobních údajů v podobě GDPR je v posledních měsících hojně diskutovaným tématem, které nám v následujícím rozhovoru přiblíží Mgr. Jana Pattynová, LL.M., partnerka advokátní kanceláře PIERSTONE s.r.o. Nahlédneme tak pod pokličku dopadů GDPR na malé a střední podniky, tématu, o kterém uslyšíme na blížícím se kongresu Právní prostor 2018.

Účinnost tzv. GDPR, tedy unijního nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, se nezadržitelně blíží. Správcům osobních údajů stanoví celou řadu povinností. Některým z nich například ukládá povinnost provést posouzení vlivu na ochranu osobních údajů, které se také označuje zkratkou DPIA, vycházející z anglického Data Protection Impact Assessment.

Na základě informací proudících z veřejných sdělovacích prostředků, považuje laická, ale i část odborné veřejnosti souhlas se zpracováním osobních údajů za jediný, hlavní a nejdůležitější důvod pro zpracování osobních údajů. Vyvrátit tuto mylnou představu je účelem následujících řádků.

Druhá část příspěvku se zabývá dalšími povinnostmi správců a zpracovatelů dat, a to ohlašováním porušení zabezpečení osobních údajů, posouzením vlivu na ochranu osobních údajů, předchozími konzultacemi a rolí pověřence pro ochranu osobních údajů.