JUDr. Andrej Lobotka 
Uhodnete, jaká byla nejhorší hesla roku 2020? Řady posloupných čísel, jména rodinných příslušníků a přátel nebo jen „heslo“ – ty všechny útočník prolomí během zlomku sekundy. Používáte je také? A ví vaši zaměstnanci, jak vytvořit těžce prolomitelné heslo? Naučte je šest základních pravidel pro bezpečné heslo.
Do půlnoci 10. prosince 2020 bylo možné zasílat připomínky k návrhu nového rozhodnutí Evropské komise o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle GDPR a rovněž i k návrhu samotných standardních smluvních doložek. Standardní smluvní doložky (Standard Contractual Clauses, zkráceně SCC) představují nástroj, který umožňuje vytvořit vhodné záruky ochrany … Číst dál
Nové rozhodnutí Soudního dvora EU opět ukázalo, jak přísné požadavky klade na správné získávání souhlasů se zpracováním osobních údajů od zákazníků. Na čem může takový souhlas ztroskotat? Stačí předem zaškrtnuté políčko nebo chybějící či zavádějící informace. Jak tedy podle soudu správně získat souhlas, aby byl výslovný, vědomý a svobodný?
Návrh na opravy textu GDPR má odstranit zjevné chyby v některých jazykových verzích nařízení. Jaké změny přinesou opravy české verze GDPR? Některé opravy mohou mít vliv i na rozhodovací praxi.
Nejvyšší správní soud v srpnu tohoto roku odpovídal na otázku, zda je registrační značka osobním údajem, či nikoli. Dospěl k závěru, že může být osobním údajem, avšak není tomu tak v každém případě. Co je rozhodující podmínkou?
Údaje o zdravotním stavu, výsledky testování na koronavirus i platební údaje – to jsou nejnovější úniky dat. Proč selhala slovenská aplikace Moje eZdravie? Jak se vyhnout riziku?
Švýcarský dozorový úřad Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dospěl i v návaznosti na rozsudek Soudního dvora Evropské unie (SDEU) ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020 k závěru, že Privacy Shield mezi Spojenými státy americkými a Švýcarskem neposkytuje adekvátní úroveň … Číst dál
Subjekt údajů má právo nebýt předmětem plně algoritmického rozhodování. Jaké podmínky musí takové rozhodování splňovat? A existují výjimky z tohoto zákazu?
Vyplatí se správci vytvářet vlastní vzory žádostí pro subjekty údajů, nebo postačí ty, které vytvořil dozorový úřad? A má vůbec subjekt údajů povinnost takový vzor využít? V praxi musíte přijmou žádost v jakékoli formě, vlastní vzory vám však mohou ulehčit práci.
Znáte nejčastější mýty a omyly, které kolují ohledně biometrické identifikace a autentizace? Myslíte, že identifikace pomocí biometrických údajů je vždy natolik přesná, aby rozlišila mezi dvěma osobami? Proč některé osoby systémy nedokáží identifikovat? A jak je to skutečně s bezpečností biometrických údajů?