Ověřovací certifikát o očkování proti covidu obsahuje nechráněné osobní údaje

Každý, kdo absolvuje druhou dávku očkování proti covidu-19, obdrží elektronické potvrzení, kterým by v budoucnu mohl prokázat, že dostal vakcínu, a získat tak určité úlevy či výhody. Očkovací certifikát, jehož vydávání má na starosti Ústav zdravotnických informací a statistiky, však obsahuje osobní údaje očkovaného, které nejsou nijak chráněny. Certifikát je opatřen QR kódem pro ověření … Číst dál

ÚOOÚ prověřuje rezervační systém pro očkování proti covidu

Úřad pro ochranu osobních údajů zahájil kontrolu rezervačního systému pro očkování proti koronaviru. Stalo se tak na základě obdržených stížností na porušování GDPR při zpracování osobních údajů v rámci tohoto systému. Konkrétně mělo docházet k tomu, že čísla pojištěnců, a tedy i rodná čísla, byla sdílena se společností Google. Data se tak dostala do systému … Číst dál

ÚOOÚ prošetřuje předávání osobních údajů o lidech v karanténě policii

Úřad pro ochranu osobních údajů prošetřuje předávání strukturovaných dat o osobách, kterým byla nařízena karanténa, Policii ČR. Podle informací Deníku N předávaly policii data všechny krajské hygienické stanice a Česká správa sociálního zabezpečení. Mělo se jednat jak o informace o nařízení karantény, tak o další osobní údaje – například datum narození, adresu trvalého bydliště a … Číst dál

Lhůty pro uchovávání dat musejí být určovány individuálně, rozhodl SDEU

Podle nových rozsudků Soudního dvora Evropské unie (SDEU) týkajících se uchovávání a dalšího poskytování provozních a lokalizačních údajů o elektronické komunikaci by se lhůty pro uchovávání dat měly pro různé subjekty stanovovat individuálně. Rozhodnutí by se mohla dotknout i české legislativy. SDEU vydal 6. října 2020 rozsudek ve věci Privacy International v. UK (C-623/17) a … Číst dál

Slavíme Den ochrany osobních údajů

28. ledna slaví Evropa Den ochrany osobních údajů. Připomíná si tak den, kdy Rada Evropy přijala Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů. Došlo k tomu přesně před 40 lety a tehdy šlo o úplně první mezinárodní evropský dokument, který se zabýval ochranou osobních údajů. Od té doby Evropa v této … Číst dál

Rozesílání SMS výzev ke stažení eRoušky je nebezpečné, varují experti

Tři největší čeští operátoři rozeslali v říjnu na žádost hlavní hygieničky Jarmily Rážové sedmi milionům svých klientů SMS výzvu ke stažení státní aplikace eRouška, která má pomoci zastavit šíření covidu-19. Podle expertů na kybernetickou bezpečnost je však forma zaslaného sdělení riziková a hrozí, že by mohla být zneužita hackery. Nejméně bezpečný postup zvolil operátor O2. … Číst dál

Nejvyšší pokuta za nevyžádané obchodní sdělení v historii ÚOOÚ

V září udělil Úřad pro ochranu osobních údajů pokutu ve výši 6 milionů korun společnosti zabývající se prodejem ojetých aut, a to za opakované rozesílání nevyžádaných obchodních sdělení. Jedná se o dosud nejvyšší sankci, kterou ÚOOÚ v této oblasti vyměřil. Společnost opakovaně prostřednictvím elektronické pošty šířila obchodní sdělení na téměř půl milionu adres, a to … Číst dál

Ochrana osobních údajů v době koronavirové krize

Jaký vliv má pandemie koronaviru na zpracování a ochranu osobních údajů? ÚOOÚ se například zabýval otázkou, kdo má oprávnění získávat a případně dále zpracovávat osobní údaje vypovídající o tom, že daná osoba přišla do styku s koronavirem. Za oprávněné považuje ÚOOÚ měření teploty při vstupu na pracoviště z důvodu zajištění bezpečného pracovního prostředí, které lze … Číst dál