Od 15. 12. dopadají pravidla whistleblowingu i na střední podniky

Zákon o ochraně oznamovatelů, který zavádí nová pravidla whistleblowingu, nabyl účinnosti 1. srpna 2023 a uložil vybraným subjektům povinnost zavést takzvaný vnitřní oznamovací systém. Pro zaměstnavatele s 50 až 249 zaměstnanci byla lhůta pro zavedení systému prodloužena do 15. prosince 2023. Nyní by tak už všechny povinné subjekty měly mít zavedený oznamovací systém. Zákon o … Číst dál

ÚOOÚ: V občanských průkazech by neměla být uvedena rodná čísla

Poslanecká sněmovna schválila změny v zákoně o občanských průkazech a insolvenčním zákoně, které ruší plánovaný konec zapisování rodných čísel do občanských průkazů od roku 2025. Úřad pro ochranu osobních údajů s touto změnou, která představuje odklon od dosavadního trendu útlumu rodných čísel, nesouhlasí. Uvádění rodného čísla v občanském průkazu představuje podle ÚOOÚ značné riziko pro … Číst dál

ÚOOÚ udělil rekordní pokutu: 7,7 milionu korun za zasílání obchodních sdělení

Úřad pro ochranu osobních údajů uložil rekordní pokutu ve výši 7 700 000 korun za zasílání obchodních sdělení ve prospěch třetích stran společnosti zajišťující přepravu. Ta šířila od roku 2015 na e-mailové adresy svých zákazníků obchodní sdělení ve prospěch třetích stran, aniž disponovala předchozím souhlasem adresátů. Každý šiřitel takových zpráv přitom musí respektovat ustanovení § … Číst dál

Zpracováváte osobní údaje ve Švýcarsku? Pozor, od 1. září platí přísnější pravidla!

České společnosti, které podnikají ve Švýcarsku, by měly zpozornět. Tato země, která není členem EU ani Evropského hospodářského prostoru, od 1. září 2023 výrazně změnila svůj zákon o ochraně osobních údajů. Nově se místní pravidla vztahují na veškeré zpracování dat obyvatel Švýcarska, ať už je prováděno odkudkoliv. Pokud tedy zpracováváte v rámci své podnikatelské činnosti … Číst dál

TikTok čelí další pokutě za zpracování osobních údajů dětí

EDPB přijal 3. 8. 2023 rozhodnutí o řešení sporu na základě čl. 65 GDPR o návrhu rozhodnutí irského úřadu pro ochranu osobních údajů týkajícího se společnosti TikTok Technology Limited (TTL). Ta teď bude čelit pokutě za nakládání s osobními údaji dětí v EU. Závazné rozhodnutí EDPB řeší právní otázky vyplývající z námitek proti návrhu rozhodnutí … Číst dál

NÚKIB upozorňuje na zvýšené riziko ransomwarových útoků

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko ransomwarových útoků vůči České republice. NÚKIB v posledních týdnech eviduje v českém kyberprostoru zvýšenou aktivitu kyberzločineckých skupin, které při svých útocích využívají tuto techniku. Jedním z častých způsobů útoku, jehož prostřednictvím získávají útočníci přístup do sítí obětí, je zneužívání zranitelností. S ohledem na … Číst dál

GDPR slaví 5 let

Obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti před pěti lety. Předseda úřadu pro ochranu osobních údajů Jiří Kaucký se při příležitosti tohoto výročí vyjádřil, že GDPR vedlo k zásadnímu zlepšení standardů ochrany osobních údajů i soukromí obecně. Zlepšilo především povědomí o potřebě ochrany dat před jejich zneužitím a jeho pravidla se stala základem … Číst dál

Začal platit evropský akt o digitálních trzích a službách – dotkne se i ochrany OÚ

Evropské i mnohé mimoevropské společnosti se nově musí vypořádat se dvěma novými nařízeními Evropského parlamentu a Rady (EU), jejichž cílem je harmonizace pravidel digitálního prostředí v Evropské unii. Řeč je o takzvaném aktu o digitálních trzích a aktu o digitálních službách. Akt o digitálních trzích cílí na regulaci trhů a chování platforem na nich. Nařízení … Číst dál

ÚOOÚ představil návrh nové metodiky ke kamerovým systémům

ÚOOÚ zahájil 28. 4. 2023 proces veřejné konzultace o Metodice k návrhu a provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů. Cílem zpracovaného návrhu metodiky, která se týká kamerových systémů (včetně fotopastí) se záznamem a také kamerových systémů v režimu online, je snaha zajistit lepší orientaci správců a zpracovatelů osobních údajů, stejně jako … Číst dál

ÚOOÚ potvrdil milionovou pokutu pro Ministerstvo vnitra

Úřad pro ochranu osobních údajů potvrdil pokutu ve výši 975 tisíc korun uloženou Ministerstvu vnitra za plošné zpracovávání údajů o osobách, kterým byla z důvodu prokázaného onemocnění covid-19 nařízena izolace. Podle Úřadu se případ týkal přibližně 2 milionů lidí, kteří se onemocněním nakazili v období od 1. dubna 2021 do 8. března 2022. Jak ÚOOÚ … Číst dál