AI nástroje v HR často porušují zákoník práce – diskriminují, sbírají zakázaná data, narušují soukromí. Od srpna 2026 navíc platí EU nařízení s pokutami až 35 mil. EUR.
Provozovatel on-line tržiště musí před zveřejněním inzerátů identifikovat inzeráty obsahující citlivé údaje a ověřit, zda jde o citlivé údaje inzerenta
Při výběru nového zaměstnance se neobejdete bez osobních údajů uchazečů. Jaké údaje můžete od uchazečů požadovat a jak splnit všechny právní povinnosti? Přečtěte si o klíčových pravidlech, která vám pomohou postupovat v souladu s právními předpisy.
Povinnost oznamovat incidenty různým dozorovým úřadům vyplývá z řady regulací - GDPR, DORA, směrnice NIS2, směrnice CER... Připravujete se na reporting incidentů spojených s využitím AI?
Praha 9. října (ČTK) - Přístup k informacím v katastru nemovitostí by se mohl zpřísnit. Český úřad zeměměřický a katastrální předložil do připomínkového řízení návrh zákona, podle něhož by se údaje o osobách a nemovitostech vydávaly na žádost.
Školy mají povinnost sdílet osobní údaje dětí s OSPOD. Jaké údaje předávají, kdy je to nutné a proč není vyžadován souhlas rodičů?
Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.
Druhá část stanoviska se zaměřuje na výklad zákonných titulů zpracování osobních údajů podle GDPR, které jsou relevantní při využívání údajů pacientů pro vědecké a výzkumné účely ve zdravotnictví. Autoři rozlišují aplikaci jednotlivých právních základů dle čl. 6 a čl. 9 GDPR podle typu správce a povahy výzkumu, a upozorňují i na rizika bezsouhlasového režimu. Pozornost je věnována také informační povinnosti vůči pacientům.
První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.
Lucemburk 3. září (ČTK) - Tribunál Soudního dvora EU potvrdil platnost dva roky staré dohody týkající se přenášení osobních dat evropských uživatelů na servery ve Spojených státech.