JUDr. Andrej Lobotka 
Víme, koho plánuje Úřad pro ochranu osobních údajů kontrolovat v roce 2023! Kontrolám se nevyhnou soukromé společnosti, zaměstnavatelé ani orgány veřejné správy. ÚOOÚ se zaměří třeba na telemarketing, docházkové systémy či SMS obchodní sdělení.
Pokud orgán veřejné správy začal v období od 1. září 2021 do 31. ledna 2022 využívat službu cloud computingu nezapsanou do speciálního katalogu, musí její využívání ukončit. Přestala totiž platit první výjimka z nových cloudových vyhlášek.
Kdy musí provozovatel vyhledávače na žádost subjektů údajů odstranit odkaz či náhled fotografie z výsledků vyhledávání? Nové rozhodnutí SDEU upřesňuje výklad práva na výmaz.
Co má větší váhu – právo na soukromí a ochranu osobních údajů, nebo veřejný zájem na předcházení praní peněz? Podle Soudního dvora EU je zásah evropské směrnice proti praní peněz do základních práv nepřiměřený. Skončí povinné zveřejňování informací o majitelích firem?
Na vývoji a provozu systémů umělé inteligence se podílí velký počet lidí, v případě způsobené škody je proto těžké určit odpovědnou osobu. Nová evropská směrnice má proces dokazování usnadnit. Jaké povinnosti zavádí? Pokud využíváte AI ke zpracování osobních údajů, měli byste zpozornět.
Digitální giganti těží z obrovského množství údajů, které mají k dispozici. To je zvýhodňuje v hospodářské soutěži a právě nové evropské nařízení tomu má zabránit. Jaká pravidla zpracování osobních údajů budou muset nově dodržovat?
Pokud správce nebo zpracovatel provádí přeshraniční zpracování osobních údajů, musí být podle GDPR určen vedoucí dozorový úřad. Jak je to ale v případě společných správců? Vystupují v komunikaci s úřady společně, nebo každý zvlášť? Evropský sbor pro ochranu osobních údajů vydal pro tyto účely nové pokyny.
Společnost Microsoft zavinila obrovský únik dat v 111 zemích. Incident se dotkl i českých firem a orgánů státní správy. Můžou uniklé údaje představovat bezpečnostní riziko i do budoucna?
Operátoři zveřejňují na základě souhlasu zákazníka jeho údaje ve veřejných účastnických seznamech. Co když ale zákazník svůj souhlas odvolá? Belgická společnost nedávno dostala přísnou pokutu 20 tisíc eur za špatný postup při uplatnění práva na výmaz subjektem údajů. Jak postupovat správně?
Může Policie ČR poskytnout záznamy z dopravních kamer správci daně pro účely kontroly? Finanční úřad tímto způsobem prověřoval uplatnění daňového odpočtu za nákup firemního vozu. Je takové zpracování údajů v souladu s GDPR?