Články s tagem: ochrana osobních údajů

Duolingo připomíná roky neaktivity. Z pohledu GDPR to ale otevírá zásadní otázku: kdy už uchovávání osobních údajů přestává být legální?

Brusel 16. dubna (ČTK) - Evropská komise (EK) zaslala americké internetové společnosti Google předběžná zjištění, v nichž nastínila navrhovaná opatření k dosažení souladu s nařízením Evropské unie o digitálních trzích (DMA). Podle těchto návrhů by měl Google za spravedlivých, přiměřených a nediskriminačních podmínek umožnit vyhledávačům třetích stran přístup k údajům o vyhledávání, jako je pořadí, dotaz, kliknutí a zobrazení údajů.

Zákaz sociálních sítí pro děti se dostává do centra legislativní pozornosti. Jaké argumenty, rizika a dopady z pohledu GDPR přináší aktuální vývoj v roce 2026?

V rámci naplňování povinností plynoucích z legislativy proti legalizaci výnosů z trestné činnosti (AML) čelí realitní zprostředkovatelé v roce 2026 stále složitějším schématům financování. Jedním z nejrozšířenějších a procesně nejnáročnějších fenoménů je zapojení finančních prostředků pocházejících od třetích osob, nejčastěji formou soukromých zápůjček. Tento článek podrobuje analýze rozsah povinností povinné osoby při zkoumání tzv. „zdroje zdroje“ (nejedná se o překlep) a hledá hranici mezi zákonnou povinností kontroly klienta a nepřípustným zásahem do soukromí nezúčastněných třetích stran.

Zaměstnanec si otevře ChatGPT, Gemini, Claude nebo jiný podobný nástroj, začne do něj vkládat pracovní zadání, dokumenty nebo interní data. Jenže zaměstnavatel o tom neví, IT oddělení na jejich používání nedohlíží a tyto nástroje dokonce nebyly zaměstnavatelem ani formálně schváleny. Přesně to je Shadow AI.[1]

Brno 18. března (ČTK) - Učitel může být při výkonu profese osobou veřejného zájmu a musí strpět vyšší míru veřejné kontroly, rozhodl Nejvyšší soud (NS).

SDEU přiznal WhatsApp právo přímo napadnout závazné rozhodnutí EDPB. Rozsudek mění procesní pravidla v přeshraničních GDPR sporech a přezkum sankcí.

Nakupování prostřednictvím internetu se v posledních dvou desetiletích stalo jedním z hlavních způsobů uzavírání spotřebitelských smluv. Tento vývoj přinesl nesporné výhody v podobě rychlosti, dostupnosti a pohodlí, zároveň však zásadně proměnil podmínky, za nichž dochází ke zpracování osobních údajů zákazníků.

Respektovat soukromí pacientů neznamená jen mít zpracovaný GDPR dokument v šanonu. V běžném provozu ordinace nebo nemocničního oddělení vzniká řada situací, kdy může být soukromí pacientů snadno narušeno. V navazujícím díle naší série se podíváme na konkrétní příklady z praxe a tipy, jak dodržet zákon a zároveň si udržet důvěru pacientů.

Je zdravotní pojišťovna povinna poskytnout pozůstalým výpis hrazených zdravotních služeb zemřelého pojištěnce? A jaké možnosti mají pozůstalí při zjišťování informací o poskytnuté zdravotní péči?

Jména, diagnózy, výsledky vyšetření i poznámky z rozhovoru s pacientem. To všechno jsou citlivé údaje, se kterými musí zdravotnická zařízení zacházet obzvlášť opatrně. Na co si dát pozor, aby zpracování takových údajů probíhalo správně a v souladu se zákonem?

Školy často chybují při zpracování osobních údajů dětí. Článek přehledně popisuje nejčastější pochybení v přijímacím řízení i běžné praxi.

Česká úprava data retention dlouhodobě a zvlášť závažným způsobem porušuje právo EU

Pověřenec pro ochranu osobních údajů je ve smyslu GDPR nezávislý odborník, který dohlíží na dodržování pravidel ochrany osobních údajů v dané organizaci. Ochrana osobních údajů je přitom nedílnou součástí širší regulace digitálního prostředí, která v posledních letech zaznamenává výrazný legislativní rozvoj na úrovni Evropské unie. Tento článek se tak zaměřuje na to, jak nová evropská legislativa z oblasti digital/compliance ovlivňuje roli pověřence pro ochranu osobních údajů v současném právním kontextu a zda má tato legislativa potenciál rozšířit či upravit povinnosti osob vykonávajících roli pověřence pro ochranu osobních údajů dle GDPR.

Brno 8. ledna (ČTK) - Česká právní úprava plošného uchovávání dat o elektronické komunikaci dlouhodobě a zvlášť závažným způsobem porušuje právo Evropské unie, potvrdil Nejvyšší soud (NS).

V roce 2023 jsme zažili vzestup umělé inteligence (AI) a její rozšíření k masovému používání uživa­teli po celém světě. Umělá inteligence však také přináší významné výzvy v oblasti ochrany osobních údajů, tak jako všechny předchozí výrazné změny v oblasti moderních technologií.

AI nástroje v HR často porušují zákoník práce – diskriminují, sbírají zakázaná data, narušují soukromí. Od srpna 2026 navíc platí EU nařízení s pokutami až 35 mil. EUR.

Provozovatel on-line tržiště musí před zveřejněním inzerátů identifikovat inzeráty obsahující citlivé údaje a ověřit, zda jde o citlivé údaje inzerenta

Při výběru nového zaměstnance se neobejdete bez osobních údajů uchazečů. Jaké údaje můžete od uchazečů požadovat a jak splnit všechny právní povinnosti? Přečtěte si o klíčových pravidlech, která vám pomohou postupovat v souladu s právními předpisy.

Povinnost oznamovat incidenty různým dozorovým úřadům vyplývá z řady regulací - GDPR, DORA, směrnice NIS2, směrnice CER... Připravujete se na reporting incidentů spojených s využitím AI?

Praha 9. října (ČTK) - Přístup k informacím v katastru nemovitostí by se mohl zpřísnit. Český úřad zeměměřický a katastrální předložil do připomínkového řízení návrh zákona, podle něhož by se údaje o osobách a nemovitostech vydávaly na žádost.

Školy mají povinnost sdílet osobní údaje dětí s OSPOD. Jaké údaje předávají, kdy je to nutné a proč není vyžadován souhlas rodičů?

Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.

První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.

Lucemburk 3. září (ČTK) - Tribunál Soudního dvora EU potvrdil platnost dva roky staré dohody týkající se přenášení osobních dat evropských uživatelů na servery ve Spojených státech.