Redakce 
Porušení zabezpečení osobních údajů ve zdravotnictví je jedním z nejčastějších podnětů, které ÚOOÚ od zavedení GDPR musí řešit. Na tento fakt upozornil Jiří Žůrek, ředitel odboru konzultačních agend ÚOOÚ, na letošním, třetím setkání pověřenců nemocnic v Jihlavě. Zároveň však podotkl, že odbornost pověřenců ve zdravotnictví je čím dál tím vyšší. Jako pozitivní změnu vnímá, že … Číst dál
Existuje nějaký prostředek, který lze univerzálně použít k doložení souladu s GDPR? Ano – osvědčení o ochraně osobních údajů. Kdo vám ho však může vydat? To upřesňují nové pokyny EDPB.
Skupina 20 senátorů se obrátila na Ústavní soud, aby zasáhl ve věci tzv. superregistru. Jedná se o rozsáhlou databázi, která využívá například údaje od pojišťoven, ministerstva vnitra, policie nebo Českého statistického úřadu a je napojena i na další informační systémy státní správy. Výsledkem je sbírka všech dostupných údajů o každém občanovi České republiky. Tento obsáhlý … Číst dál
„Udělení souhlasu s ukládáním souborů cookies musí probíhat formou aktivního a vědomého svolení subjektu údajů. Mlčení, předem zaškrtnuté políčko nebo nečinnost nemohou být považovány za souhlas,“ uvedl Soudní dvůr EU v rozsudku z 1. 10. 2019. Rozhodl tak na základě stížnosti na německou společnost Planet49, která v rámci svých online loterií využívala soubory cookies pro … Číst dál
Vstupujete do práce přes otisk prstu nebo sken sítnice? Chce po vás banka podpis digitálním perem? Podle ochránců osobních dat by se taková praxe měla omezit. Úřad na ochranu osobních údajů čím dál častěji dostává stížnosti týkající se využívání biometrických údajů zaměstnanců a klientů ze strany zaměstnavatele či instituce, a žádá proto Ministerstvo práce a … Číst dál
Ve školství stále dochází k vyžadování zbytečných souhlasů rodičů, upozornil ÚOOÚ s novým školním rokem. Podle něj za to může špatné chápání souhlasu se zpracováním osobních údajů dětí, který je často chybně požadován i v souvislosti s aktivitami spadajícími do povinné náplně činnosti školy. Praxe škol a školských zařízení pochopitelně obnáší časté zpracování osobních údajů, … Číst dál
Nedávná aféra ohledně aplikace FaceApp opět upozornila na to, že mobilní aplikace ohrožují soukromí svých uživatelů. Často totiž využívají osobní data bez jejich vědomí. FaceApp po uživatelích požadovala přístup k datům v telefonu včetně všech fotografií, aniž by vysvětlila, jak s nimi bude nakládáno. Ani zdaleka se však nejedná o ojedinělý případ. Udělování souhlasu s … Číst dál
Letos v březnu vyšlo najevo, že Facebook několik let ukládal miliony hesel svých uživatelů v nezašifrované podobě na interních serverech. Přestože se neprokázalo žádné zneužití uniklých dat a Facebook chybu v zabezpečení napravil, irský úřad pro ochranu osobních údajů proti němu zahájil vyšetřování. Úřad bude zjišťovat, zda nedošlo k porušení evropského nařízení GDPR. Jelikož má … Číst dál
Soudní dvůr Evropské unie (SDEU) rozhodl, že podnikatelé, kteří na své webové stránky umístí facebookové tlačít ko „like“, tím přebírají zodpovědnost za vzniklé osobní údaje svých uživatelů a jsou povinni s nimi zacházet v souladu s GDPR. SDEU tak učinil na základě žaloby na německý eshop s módou Fashion ID, který na svém webu vy … Číst dál
Ministerstvo vnitra neoprávněně poskytlo Českému rozhlasu a České televizi přístup do registru obyvatel. ÚOOÚ proto rozhodl o jeho provinění z nedostatečného zabezpečení osobních údajů a navrhl pokutu ve výši 700 tis. Kč, kterou předsedkyně ÚOOÚ později snížila na 500 tis. Kč. Ministerstvo podalo proti rozhodnutí Úřadu kasační stížnost, ta však byla zamítnuta Nejvyšším správním soudem. … Číst dál