ÚOOÚ se vyjádřil proti omezování úvazků pověřenců pro ochranu osobních údajů

Úřad pro ochranu osobních údajů vydal 18. 8. 2024 doporučení k postavení pověřenců pro ochranu osobních údajů (ke stažení zde), v němž reaguje na narůstající trend omezování úvazků, případně dokonce rušení pozic pověřenců pro ochranu osobních údajů v institucích samosprávy a státní správy, včetně škol, muzeí, kulturních institucí a úřadů, a jejich nahrazování externí službou. … Číst dál

Výpadek IT systémů po aktualizaci CrowdStrike ochromil celý svět

Globální výpadek IT služeb se systémem Windows od společnosti Microsoft, který v pátek 19. 7. postihl letectví, banky, média i další obory v řadě zemí, způsobila nepovedená aktualizace softwaru od kybernetické bezpečnostní firmy CrowdStrike. Podle dostupných informací byl přitom na vině nenápadný soubor s příponou „.sys“, který stačilo v postiženém zařízení, například počítači, smazat a … Číst dál

Plány společnosti Meta trénovat AI na datech uživatelů překazilo GDPR

V květnu tohoto roku oznámila společnost Meta svůj plán používat veřejný obsah na Facebooku a Instagramu k tréninku umělé inteligence, včetně obsahu komentářů, interakcí se společnostmi, aktualizací stavu, fotografií a souvisejících popisků. Meta upozornila uživatele na chystanou změnu svých zásad ochrany osobních údajů formou standardní notifikace, kterých obě sociální sítě rozesílají i desítky denně. Bylo … Číst dál

Padla nejvyšší pokuta v dějinách ÚOOÚ: 351 milionů pro Avast

Úřad pro ochranu osobních údajů tento týden pravomocně uložil pokutu ve výši 351 milionů korun společnosti Avast Software s.r.o. za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions). V prokázaném období roku 2019 společnost předávala část údajů přibližně 100 milionů svých uživatelů společnosti Jumpshot, INC., a to … Číst dál

Od 15. 12. dopadají pravidla whistleblowingu i na střední podniky

Zákon o ochraně oznamovatelů, který zavádí nová pravidla whistleblowingu, nabyl účinnosti 1. srpna 2023 a uložil vybraným subjektům povinnost zavést takzvaný vnitřní oznamovací systém. Pro zaměstnavatele s 50 až 249 zaměstnanci byla lhůta pro zavedení systému prodloužena do 15. prosince 2023. Nyní by tak už všechny povinné subjekty měly mít zavedený oznamovací systém. Zákon o … Číst dál

ÚOOÚ: V občanských průkazech by neměla být uvedena rodná čísla

Poslanecká sněmovna schválila změny v zákoně o občanských průkazech a insolvenčním zákoně, které ruší plánovaný konec zapisování rodných čísel do občanských průkazů od roku 2025. Úřad pro ochranu osobních údajů s touto změnou, která představuje odklon od dosavadního trendu útlumu rodných čísel, nesouhlasí. Uvádění rodného čísla v občanském průkazu představuje podle ÚOOÚ značné riziko pro … Číst dál

ÚOOÚ udělil rekordní pokutu: 7,7 milionu korun za zasílání obchodních sdělení

Úřad pro ochranu osobních údajů uložil rekordní pokutu ve výši 7 700 000 korun za zasílání obchodních sdělení ve prospěch třetích stran společnosti zajišťující přepravu. Ta šířila od roku 2015 na e-mailové adresy svých zákazníků obchodní sdělení ve prospěch třetích stran, aniž disponovala předchozím souhlasem adresátů. Každý šiřitel takových zpráv přitom musí respektovat ustanovení § … Číst dál

Zpracováváte osobní údaje ve Švýcarsku? Pozor, od 1. září platí přísnější pravidla!

České společnosti, které podnikají ve Švýcarsku, by měly zpozornět. Tato země, která není členem EU ani Evropského hospodářského prostoru, od 1. září 2023 výrazně změnila svůj zákon o ochraně osobních údajů. Nově se místní pravidla vztahují na veškeré zpracování dat obyvatel Švýcarska, ať už je prováděno odkudkoliv. Pokud tedy zpracováváte v rámci své podnikatelské činnosti … Číst dál

Vladěna Sasková: Nejvyšší čas připravit se na příchod zákona o kyberbezpečnosti

Zeptali jsme se expertky na kyberbezpečnost Vladěny Saskové z oddělení regulace soukromého sektoru NÚKIB na podrobnosti ohledně nového zákona o kyberbezpečnosti. Pokud jste povinnou osobou, neměli byste s přípravou otálet. Dejte si ale pozor na komerční řešení lákající na rychlou implementaci NIS 2.

TikTok čelí další pokutě za zpracování osobních údajů dětí

EDPB přijal 3. 8. 2023 rozhodnutí o řešení sporu na základě čl. 65 GDPR o návrhu rozhodnutí irského úřadu pro ochranu osobních údajů týkajícího se společnosti TikTok Technology Limited (TTL). Ta teď bude čelit pokutě za nakládání s osobními údaji dětí v EU. Závazné rozhodnutí EDPB řeší právní otázky vyplývající z námitek proti návrhu rozhodnutí … Číst dál