Články s tagem: ochrana osobních údajů

Článek Povinnosti správců a zpracovatelů ve světle Obecného nařízení o ochraně osobních údajů seznamuje čtenáře s právními novinkami, které s sebou toto nařízení přináší. Cílem článku je informovat čtenáře o základ­ních ustanoveních nového nařízení, přičemž pozornost je věnována přede­vším skupině primárně odpovědné za zpracování údajů, tedy správcům a zpracovatelům osobních údajů.

Společnost Seminaria uspořádala 23. ledna 2018 již čtvrtou celostátní konferenci na téma GDPR – ochrana osobních údajů, pod odbornou záštitou Spolku pro ochranu osobních údajů a Asociace za lepší ICT řešení.

Účelem zákona o svobodném přístupu k informacím je umožnit veřejnosti realizovat právo na informace ve vztahu k orgánům státní správy a územní samosprávy. Toto pravidlo by se mělo vztahovat i na poskytování informací o platech zaměstnanců těchto orgánů. To ovšem neplatí absolutně, protože informace o platu zaměstnance jsou osobním údajem a tím pádem podléhají jisté ochraně.

Druhá část příspěvku se zabývá zpracováním osobních údajů na základě souhlasu dotčené osoby, a to zejména jeho náležitosmi, postupem při jeho získávání a specifiky v rámci ochrany údajů zaměstnanců.

Téma tohto príspevku je bez akýchkoľvek pochybností aktuálnou témou, ktorá v súčasti rezonuje ako v odbornej tak aj tej menej odbornej verejnosti a to najmä z dôvodu prijatia Nariadenia Európskeho Parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej ako „GDPR“).

GDPR, obecné nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) 2016/679), je revoluční především v tom, že by mělo sjednotit tuto regulaci v celé Evropské unii. Představíme si zásadní změny, které GDPR přinese.

Zaměstnanec musí být o kontrole své soukromé komunikace předem informován, jinak se jedná o porušení článku 8 EÚLP - Bărbulescu v. Rumunsko.

Pracovní skupina WP29 publikovala další „vodítka“ k výkladu novinek zaváděných obecným nařízením o ochraně osobních údajů („GDPR“ nebo „Nařízení“), do jehož účinnosti už zbývá méně než rok. V souvislosti se zvýšenými požadavky GDPR na správce věnujme pozornost výkladovému dokumentu, jenž se týká posouzení vlivu na ochranu osobních údajů („DPIA“ – Data Protection Impact Assessment). Proč vůbec DPIA a kdy správci vzniká povinnost posouzení vlivu provést?

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, zkráceně jen „GDPR“ anebo „nařízení“) představuje nejnovější legislativní počin na poli narůstající hodnoty a důležitosti osobních informací. Zvyšující se počet kybernetických krádeží osobních dat, predikování chování jednotlivce a automatické profilování využívané technologickými giganty k získání konkurenční výhody, společně s obavami o zneužití osobních dat donutili vlády k vytvoření nové evropské legislativy jasně definující práva občanů Evropské unie (dále jen „EU“ anebo „unie“) v oblasti ochrany dat a zabezpečující dostatečnou úroveň ochrany osobních dat na území unie.

Úřad pro ochranu osobních údajů udělil Ministerstvu vnitra pokutu, že při nahlížení do Schengenského informačního systému nebyl evidován konkrétní zákonný důvod lustrace osob, ale pouze vágní zápisy jako "kontrola osoby" alias "KO".

Od začátku října funguje takzvaná účtenková loterie. Ministerstvo financí chce s její pomocí motivovat lidi, aby žádali vydání účtenky, a tím donutili prodejce podléhající EET poctivě registrovat tržby. Loterie bude fungovat minimálně jeden rok. Každý měsíc se budou losovat náhodné účtenky, hlavní výhra bude až milion korun. Státu hrozí obrovské pokuty za sběr neadekvátního množství osobních údajů.

Brusel 18. října (ČTK) - Dohoda označovaná jako Štít EU-USA na ochranu soukromí funguje po prvním roce dobře, uvedla ve své dnešní zprávě Evropská komise (EK). Stále je však podle ní co zlepšovat. Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA ke komerčním účelům.

Evropský soud pro lidská práva ve svém nedávném rozhodnutí konstatoval, že pokud zaměstnavatel neoznámí zaměstnanci, že jeho komunikace pomocí pracovních prostředků může být monitorována, porušuje tím jeho právo na soukromý a rodinný život.

S blížícími se parlamentními volbami by se slušelo připomenout si loňské flagrantní porušení soukromí, kterého se dopustil jeden pražský lékař tím, že dne 3. října 2016 využil osobní údaje v rozsahu jméno, příjmení a adresa bydliště svých přibližně 11.000 pacientů a rozeslal jim dopis, ve kterém je informovat zejména o rekonstrukci polikliniky Malešice, ale neopomněl zmínit ani svou kandidaturu do Senátu Parlamentu České republiky a v souvislosti s tím je žádal o podporu v souvisejících volbách.

Ústavní soud České republiky se nedávno zabýval značně osobitým a pro mnohé velmi zajímavým případem, jehož předmětem byl způsob dopadení zloděje elektrokola. Stěžovatelkou zde byla společnost, z jejíž provozovny bylo odcizeno nové elektrokolo, zloděj byl však zachycen na kamerový záznam, který stěžovatelka následně zveřejnila na svém facebookovém profilu s výzvou, aby se kdokoliv, kdo bude schopen a ochoten pachatele identifikovat a pomoci s jeho dopadením, stěžovatelce ozval a poskytl jí informace. Za to stěžovatelka současně nabídla finanční odměnu.

Možná již víte, a pokud ne, tak byste vědět měli, že dne 25. 5. 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“), které nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. Nařízení GDPR je přímo aplikovatelné ve všech zemích EU včetně ČR, aniž by jej bylo třeba schvalovat vnitrostátním legislativním procesem, a jeho účelem je harmonizovat právní předpisy o ochraně osobních údajů ve všech členských zemích EU a zajistit volný pohyb osobních údajů mezi členskými státy.

Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit.

O novém evropském nařízení (GDPR), které nově upravuje podmínky o ochraně osobních údajů a nahrazuje dosavadní směrnici o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (95/46/ES) jste pravděpodobně již slyšeli...

Jsou tomu více než dva roky, kdy jsem na tomto portálu publikoval článek "Ochrana práv zlodějů?[1]", který rozebíral rozhodnutí[2] Městského soudu v Praze a závěrem si pochvaloval, že právo by tu mělo být pro lidi, a ne proti nim. Že když se někdo chová protiprávně, tak dobrovolně oslabuje svá vlastní nezadatelná a nezcizitelná práva, mezi která patří i absolutní nedotknutelnost v otázce ochrany soukromí.

Mailová schránka plná spamu není nic příjemného. Jak rozeznat, zda jsou hromadné zprávy vůbec posílány legálně? A jak se ujistit, že i vaše firma či organizace užívá e-mailový marketing v souladu se zákonem?

V posledních týdnech a měsících se v médiích stále častěji diskutuje téma označované zkratkou GDPR neboli nezkráceně General Data Protection Regulation. Jde o Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Obecné nařízení o ochraně osobních údajů), které je pro členské státy EU závazné a přímo aplikovatelné, čímž dochází k naplnění účelu sjednocení pravidel pro zpracování osobních údajů v jednotlivých, národních právních řádech. Bylo přijato v dubnu 2016 a platit začíná od 25. května 2018.

Od příštího roku (přesněji od 25. května 2018) začne být účinné nové nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, které je známé především pod anglických názvem General Data Protection Regulation (dále jen „GDPR“).

Mnoho subjektů, ať už firem, živnostníků, spolků nebo jiných má pocit, že se jich pravidla pro ochranu osobních údajů netýkají, protože s žádnými nepracují. Přitom ale stačí, aby měli databázi potenciálních klientů, zákazníků, zaměstnanců, dárců a jiných podporovatelů, a to i kdyby se jednalo jen o jméno a e-mail nebo telefonní číslo, a již půjde o zpracování osobních údajů.

Společnost Seminaria pořádá ve středu, 20. 9. 2017 v Praze celostátní konferenci na téma GDPR – ochrana osobních údajů – nové nařízení EU. Konference seznámí účastníky s obsahem nového evropského nařízení a nabídne i kvalifikovaný pohled na to, jaká opatření a v jakých oblastech je nutné již dnes začít realizovat. Na konferenci mimo jiné vystoupí Eva Škorničková, členka pracovní skupiny Úřadu vlády ČR k problematice GDPR, nebo Jan Tomíšek, zástupce AK Rowan Legal a expert na právo na ochranu soukromí a osobních údajů.

Druhá část příspěvku se podrobně věnuje všem povinnostem, které zaměstnavateli vznikají při zpracování osobních údajů uchazečů o práci podle ZOOÚ, a zároveň je srozumitelně ilustruje na názorných příkladech.