Mgr. Josef Bátrla 
Evropská komise zveřejnila návrh na balíček změn v digitální regulaci, který otřásl odbornou veřejností. Návrh počítá se změnou definice osobního údaje i rozvolněním pravidel pro vývoj AI. Zmizet by měly i cookies lišty. Neoslabí ale chystané zjednodušení ochranu osobních údajů?
Kybernetické útoky nehrozí jen subjektům kritické infrastruktury! Terčem může být i malá organizace či sportovní klub. Španělský fotbalový klub dostal pokutu ve výši 66 tisíc eur za závažné podcenění prevence kybernetických útoků. Jaké poučení z toho plyne pro vás?
Máte na pracovišti kamery? A máte je i u pokladny? Dejte si pozor, aby nesnímaly zákazníky při platbě za nákup! Společnost IKEA nainstalovala kamerové systémy u svých pokladen a nyní čelí pokutě ve výši 1,5 milionu eur.
Španělský dozorový úřad udělil pokutu ve výší 250 tisíc eur zábavnímu parku, který po návštěvnících požadoval povinnou identifikaci pomocí otisků prstů. Zpracování označil za neodůvodněné a vysoce rizikové. Argumenty provozovatele smetl ze stolu.
Ochrana osobních údajů prochází turbulentními časy. Na jedné straně vidíme snahu Evropské komise o zjednodušení některých povinností podle GDPR a na druhé příval nových nařízení a směrnic. Josef Bátrla hodnotí, jak se dnes mění role pověřence pro ochranu osobních údajů.
Americká společnost Microsoft přiznala, že nedokáže zaručit plnou ochranu dat uložených v EU před požadavky amerických úřadů. Co to znamená pro předávání osobních údajů do USA? Může být Data Privacy Framework zrušen?
Pozor, levnější služby nemůžete nabízet výměnou za osobní údaje. Subjekt údajů musí mít vždy svobodnou volbu. Za tuto praktiku skončil před soudem německý železniční dopravce. Děje se něco podobného i v Praze?
Máte ve služebních vozech nainstalované kamery? Pozor na GDPR. Kamery totiž zpracovávají osobní údaje a mohou zasahovat do soukromí zaměstnance. Zpozornět by měli i majitelé osobních vozů, kteří se chystají do zahraničí.
Můžete svým zaměstnancům provádět testy střízlivosti, a zpracovávat tak jejich osobní údaje? V některých oblastech, jako je veřejná doprava, může být toto opatření opodstatněné. Musíte však správně nastavit dobu uchování a zabezpečení.
Společnost Carrefour zaplatí pokutu ve výši 3,2 milionu eur za porušení GDPR v souvislosti s ohrožením osobních údajů svých zákazníků. Firma čelila hned pěti kyberútokům. Nahlásila je však se zpožděním a nepřijala dostatečná opatření. Jak se k tomu postavil dozorový úřad?