Španělský dozorový úřad udělil pokutu 6 tisíc eur za invazivní kamerový systém

Španělský dozorový úřad Agencia Española de Protección de Datos (AEPD) udělil rozhodnutím ze dne 25. srpna 2021, č. j. PS/00033/2021, pokutu v celkové výši 6 tisíc eur (asi 152 tisíc korun) společnosti Arriveda Damar SL za porušení čl. 5 odst. 1 písm. c) GDPR a čl. 13 GDPR. Článek 5 odst. 1 písm. c) GDPR … Číst dál

Kolik bylo ohlášeno porušení zabezpečení osobních údajů v první polovině roku 2021?

Podle čl. 33 GDPR musí správce ohlásit jakékoliv porušení zabezpečení osobních údajů bez zbytečného odkladu, a to ideálně do 72 hodin od okamžiku, kdy se o něm dozvěděl, dozorovému úřadu příslušnému podle čl. 55 GDPR, ledaže je nepravděpodobné, že by toto porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody fyzických osob. … Číst dál

Pokuta pět tisíc eur za zveřejnění fotek dětí na Instagramu

Španělský dozorový úřad Agencia Española de Protección de Datos (AEPD) udělil v první polovině srpna pokutu ve výši pět tisíc eur (v přepočtu téměř 128 tisíc korun) gymnastickému klubu Club Gimnasia Rítmica San Antonio za to, že přes výslovný nesouhlas matky zveřejnil na svém instagramovém účtu fotografie jejích dvou nezletilých dětí (ve věku 10 a … Číst dál

Společnost British Airways zaplatí za únik osobních údajů kromě pokuty i vyrovnání klientům

Britské aerolinky British Airways uzavřely dohodu o vyrovnání s klienty, jejichž osobní údaje jim v minulosti unikly. O problémech britské letecké společnosti jsme již informovali před dvěma lety v článku Rekordní pokuta pro British Airways: Letecké aerolinky stojí porušení GDPR 5 miliard korun. Kromě vysoké pokuty od britského dozorového úřadu (Information Commissioner’s Office neboli ICO), … Číst dál

Francouzský dozorový úřad zpřístupnil aplikaci na provedení DPIA, je dostupná i v češtině

Francouzský dozorový úřad Commission Nationale de l‘Informatique et des Libertés (CNIL) zveřejnil koncem června 2021 novou verzi svého nástroje pro provádění posouzení vlivu na ochranu osobních údajů (DPIA). První verzi této bezplatné aplikace vydal francouzský úřad již koncem ledna 2018. Aplikace je určena především pro správce osobních údajů, kteří jsou s procesem DPIA dostatečně obeznámeni. … Číst dál

Evropská komise zveřejnila nové standardní smluvní doložky

Institut standardních smluvních doložek (Standard Contractual Clauses) je jedním z nástrojů pro vytvoření vhodných záruk ochrany osobních údajů ve třetí zemi s nedostatečnou úrovní ochrany osobních údajů, podobně jako například závazná vnitropodniková pravidla (Binding Corporate Rules) či schválený kodex chování podle čl. 40 GDPR spolu se závaznými a vymahatelnými závazky správce nebo zpracovatele ve třetí … Číst dál

Jak to vypadá s novelou informačního zákona?

Loni v říjnu jsme informovali o chystané novele zákona o svobodném přístupu k informacím, k jejímuž znění se mimo jiné kriticky vyjádřil předseda ÚOOÚ Jiří Kaucký. Po více jak půl roce míří novela do druhého čtení v Poslanecké sněmovně. Co přinese, pokud bude schválena? Změna, která vyvolala zmíněné kontroverze, spočívá v přenesení pravomoci posuzovat stížnosti … Číst dál

Používáním nástroje Mailchimp dochází k porušování GDPR

Bavorský dozorový úřad (Bayerisches Landesamt für Datenschutzaufsicht, zkráceně BayLDA) dospěl ve svém rozhodnutí sp. zn. LDA-1085.1-12159/20-IDV k závěru, že používání marketingového nástroje Mailchimp, který umožňuje rozesílat newslettery či jiné hromadné e-maily, není v souladu s požadavky GDPR na ochranu osobních údajů. Provozovatelem služby Mailchimp je americká společnost The Rocket Science Group LLC. Při využívání předmětného … Číst dál

Ověřovací certifikát o očkování proti covidu obsahuje nechráněné osobní údaje

Každý, kdo absolvuje druhou dávku očkování proti covidu-19, obdrží elektronické potvrzení, kterým by v budoucnu mohl prokázat, že dostal vakcínu, a získat tak určité úlevy či výhody. Očkovací certifikát, jehož vydávání má na starosti Ústav zdravotnických informací a statistiky, však obsahuje osobní údaje očkovaného, které nejsou nijak chráněny. Certifikát je opatřen QR kódem pro ověření … Číst dál

Stane se VB zemí s dostatečnou úrovní ochrany osobních údajů?

Evropská komise zveřejnila 19. února 2021 návrh rozhodnutí o odpovídající úrovni ochrany osobních údajů Spojeným královstvím. Dle daného rozhodnutí by Spojené království mělo být z pohledu předávání osobních údajů považováno za takzvanou bezpečnou třetí zemi (neboli třetí zemi s dostatečnou úrovní ochrany osobních údajů). Předávání osobních údajů do Spojeného království by tak nevyžadovalo ze strany … Číst dál