Ke sledování zaměstnanců pomocí kamer nemůžete použít souhlas

Estonský orgán pro ochranu údajů rozhodl, že používání kamer ke sledování zaměstnanců nemůže být založeno na souhlasu, ale pouze na oprávněném zájmu podle čl. 6 odst. 1 písm. f) GDPR za předpokladu, že bylo provedeno platné posouzení vlivu. Jednalo se o případ hotelové společnosti OÜ Laidoneri KV (správce), která instalovala ve svém hotelu Park Hotel … Číst dál

Padla první pokuta za telemarketing podle nových pravidel

Český telekomunikační úřad (ČTÚ) koncem minulého roku udělil pokutu ve výši 420 tisíc korun za telemarketing. Konkrétně šlo o spáchání přestupku spočívajícího ve 21 nevyžádaných marketingových hovorech. Rozhodnutí je zatím nepravomocné. Jedná se o první pokutu od 1. července, kdy vešla do praxe novela zákona o elektronických komunikacích. Ta mimo jiné zavedla zákaz obtěžovat spotřebitele … Číst dál

Velký průzkum mezi pověřenci

Stejně jako GDPR i náš Zpravodaj letos slaví pět let svojí existence a naším cílem je ho i nadále připravovat na míru vašim skutečným problémům, jež v praxi řešíte. Vítáme proto všechny vaše připomínky, dotazy i návrhy. Na konci roku 2022 jsme se vás zeptali na váš názor na palčivé otázky týkající se práce pověřence pro ochranu osobních údajů. Zajímá vás, co si myslí ostatní pověřenci a s čím se ve své práci potýkají? Vybrali jsme pro vás nejčastější či nejzajímavější odpovědi.

Kauza Česká pošta: Kdo (ne)může pořizovat záznam hovoru?

Čtenář Elektronického zpravodaje pro pověřence nás upozornil na nesrovnalost v přístupu České pošty k právu pořizovat záznam obchodního hovoru. Česká pošta na základě oprávněného zájmu nahrává hovory se svými zákazníky (pokud k tomu dají souhlas), ale pokud si sám zákazník chce pořídit záznam hovoru, jeho žádost je zamítnuta s odvoláním na ochranu soukromí pracovníka infolinky. To ovšem vyvolává otázku, zda má soukromí zákazníka stejnou váhu jako soukromí zaměstnance České pošty. Jak se na to dívá zákon? Elektronický zpravodaj pro pověřence požádal odborníky o nezávislý posudek.

Masivní únik osobních údajů na Univerzitě Palackého vedl k výpovědi děkana

Rektor Univerzity Palackého v Olomouci (UP) Martin Procházka dal 3. října nečekaně výpověď děkanovi Přírodovědecké fakulty UP Martinu Kubalovi v souvislosti s únikem informací ze stovek univerzitních e-mailů. Univerzita se nyní obává vysokých pokut za porušení nařízení o ochraně osobních údajů. Úmyslné porušení listovního tajemství je navíc trestným činem. K získání e-mailové komunikace mělo dojít … Číst dál

Varování před novými hrozbami pro ochranu osobních údajů

Národní úřad pro kybernetickou a informační bezpečnost nedávno varoval před novou hrozbou phishingových útoků s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí. Podvodné zprávy šířící se e-mailem nebo SMS obsahují sdělení: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od MPSV.“ nebo „MPSV informuje: v rámci programu bydlení máte … Číst dál

Instagram dostal miliardovou pokutu za špatné zacházení s osobními údaji teenagerů

Americká sociální síť Instagram, která spadá pod společnost Meta, dostala tento týden v Irsku pokutu 405 milionů eur (cca 9,9 miliardy korun) za porušení GDPR. Stalo se tak na základě rozhodnutí irské Komise pro ochranu dat (DPC), která vyšetřovala, jak Instagram nakládá s osobními daty teenagerů. Platforma se podle DPC provinila tím, že umožnila svým … Číst dál

Dánský dozorový úřad zakázal školám používat službu Google Workspace

Dánský dozorový úřad Datatilsynet vydal 14. července rozhodnutí, kterým fakticky s okamžitou platností zakazuje používání služby Google Workspace zahrnující například aplikace Gmail, Google Docs, Kalendář a Disk Google. Základem pro tento zákaz bylo jeho dřívější rozhodnutí ze srpna 2021, v němž nařídil obci Elsinore, aby provedla posouzení rizik zpracování osobních údajů na základní škole, která … Číst dál

Volkswagen zaplatí milionovou pokutu za použití neoznačených kamer při testovacích jízdách

Dozorový úřad v Dolním Sasku uložil 26. července společnosti Volkswagen pokutu 1,1 milionů eur (cca 26,7 milionů korun) za porušení ochrany osobních údajů v souvislosti s používáním kamer při testovacích jízdách v rámci výzkumu. Firma už pokutu přijala. Úřad zjistil, že společnost porušila GDPR, když prováděla testování a výcvik asistenčního systému pro řízení prostřednictvím jízd … Číst dál

Japonské město ztratilo USB s osobními údaji téměř půl milionu obyvatel

Japonské město Amagasaki oznámilo, že se ztratil USB klíč s osobními údaji všech 460 tisíc obyvatel. Uvedl to představitel města na tiskové konferenci 23. června a zároveň vyjádřil lítost, že zklamali důvěru veřejnosti k vedení města. Zatím nebylo potvrzeno, že došlo k úniku ztracených dat. USB klíč byl chráněný heslem a soubor na něm zašifrován. … Číst dál