Redakce 
Na informační povinnost správce se v praxi často zapomíná, nebo se chybuje v její formě a obsahu. Na co nesmíte zapomenout? Proč by se informace měly uvádět vždy v samostatném dokumentu? A v čem je zrádné chybné vyžadování souhlasu?
Prověrka zpracovatele rozhodně patří mezi základní povinnosti správce. Předtím, než uzavřete zpracovatelskou smlouvu, musíte pečlivě posoudit, zda nepůjde o rizikové zpracování. S tím vám pomůže návrh jednoduchého dotazníku, který si můžete dále upravit podle svých potřeb.
Evropský soudní dvůr 16. července zrušil rozhodnutí Evropské komise z roku 2016 o tzv. štítu EU–USA na ochranu soukromí, ve kterém deklarovala, že Spojené státy americké zajišťují dostatečnou úroveň ochrany osobních údajů předávaných z Evropy. Do tohoto programu se během tří let zapojilo okolo 5 000 amerických společností včetně velkých hráčů, jako je Google či … Číst dál Konec štítu EU–USA na ochranu soukromí
Pokutu 450 tisíc korun za nevyžádané obchodní sdělení zaplatí společnost Scio, která působí v oblasti vzdělávání. Nejvyšší správní soud zamítl stížnost společnosti na sankci, kterou jí vyměřil ÚOOÚ v roce 2014 za rozeslání stovek e-mailů uchazečům o studium na Ekonomicko-správní fakultě Masarykovy univerzity. V kasační stížnosti společnost Scio argumentovala tím, že nešlo o obchodní sdělení, … Číst dál Scio zaplatí pokutu 450 tisíc za nevyžádané obchodní sdělení
Kyberbezpečnost firem nezáleží pouze na jejich IT odděleních, ale především na jejich zaměstnancích a manažerech. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Hospodářskými novinami proto vydal několik jednoduchých rad, jak ochránit firemní data při práci zaměstnanců na home office. Zaměstnancům pracujícím na home office umožněte připojovat se pouze prostřednictvím VPN a … Číst dál Sedm rad od NÚKIB, jak ochránit firemní data
Novela zákona o Vojenském zpravodajství by měla změnit chování Česka v kyberprostoru. Současnou podobu zabezpečování klíčových systémů, která zpravidla spočívá v čekání na útoky hackerů, by měla nahradit aktivní kybernetická obrana. Vojenští zpravodajci by tak nově měli za úkol shromažďovat informace o dění v počítačových sítích a na základě nich připravit odvetná opatření. Data by … Číst dál Aktivní ochrana před hackery, nebo narušení vašeho soukromí?
Evropský sbor pro ochranu osobních údajů vydal na začátku května nové detailní pokyny týkající se získávání a prokazování souhlasů se zpracováním osobních údajů, které doplňují dřívější stanoviska Pracovní skupiny 29. GDPR definuje souhlas jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává svolení ke zpracování svých osobních údajů. Evropský sbor doplnil, že … Číst dál Nové pokyny k získávání souhlasů dle GDPR
Rumunský soud nedávno předložil Soudnímu dvoru Evropské unie (SDEU) žádost o rozhodnutí v souvislosti s oprávněným zájmem na instalaci kamerových systémů ve společných částech domu. Jde o případ bytového domu v Rumunsku, ve kterém opakovaně docházelo k vloupáním a krádežím. Spoluvlastníci domu proto nejdříve instalovali systém domovního telefonu a vstupu do domu na magnetickou kartu, … Číst dál Kamerové systémy ve společných částech domu
Úřad pro ochranu osobních údajů (ÚOOÚ) vydal v dubnu 2016 rozhodnutí, na základě kterého byla Ministerstvu školství, mládeže a tělovýchovy udělena pokuta ve výši 200 tisíc korun. Přestupek ministerstva spočíval v tom, že zpracovávalo jakožto správce osobních údajů žáků a studentů citlivé údaje týkající se především zdravotního postižení žáků. K zpracovávání docházelo od roku 2006 … Číst dál Ministerstvo školství zpracovávalo citlivé údaje žáků bez souhlasu, pokutu ale dostat nemůže
Britské aerolinky EasyJet veřejně oznámily, že se staly terčem vysoce sofistikovaného kybernetického útoku, který zasáhl devět milionů jejich zákazníků. Hackeři se zmocnili jejich e-mailových adres, podrobností o letech a u 2208 osob dokonce údajů o platebních kartách včetně tzv. CVV kódu (třímístného čísla na zadní straně karty). Podle BBC společnost o útoku věděla již od … Číst dál Aerolinky EasyJet přišly kvůli hackerům o data devíti milionů cestujících