Evropská komise zveřejnila nové standardní smluvní doložky

Institut standardních smluvních doložek (Standard Contractual Clauses) je jedním z nástrojů pro vytvoření vhodných záruk ochrany osobních údajů ve třetí zemi s nedostatečnou úrovní ochrany osobních údajů, podobně jako například závazná vnitropodniková pravidla (Binding Corporate Rules) či schválený kodex chování podle čl. 40 GDPR spolu se závaznými a vymahatelnými závazky správce nebo zpracovatele ve třetí … Číst dál

Jak to vypadá s novelou informačního zákona?

Loni v říjnu jsme informovali o chystané novele zákona o svobodném přístupu k informacím, k jejímuž znění se mimo jiné kriticky vyjádřil předseda ÚOOÚ Jiří Kaucký. Po více jak půl roce míří novela do druhého čtení v Poslanecké sněmovně. Co přinese, pokud bude schválena? Změna, která vyvolala zmíněné kontroverze, spočívá v přenesení pravomoci posuzovat stížnosti … Číst dál

Používáním nástroje Mailchimp dochází k porušování GDPR

Bavorský dozorový úřad (Bayerisches Landesamt für Datenschutzaufsicht, zkráceně BayLDA) dospěl ve svém rozhodnutí sp. zn. LDA-1085.1-12159/20-IDV k závěru, že používání marketingového nástroje Mailchimp, který umožňuje rozesílat newslettery či jiné hromadné e-maily, není v souladu s požadavky GDPR na ochranu osobních údajů. Provozovatelem služby Mailchimp je americká společnost The Rocket Science Group LLC. Při využívání předmětného … Číst dál

Ověřovací certifikát o očkování proti covidu obsahuje nechráněné osobní údaje

Každý, kdo absolvuje druhou dávku očkování proti covidu-19, obdrží elektronické potvrzení, kterým by v budoucnu mohl prokázat, že dostal vakcínu, a získat tak určité úlevy či výhody. Očkovací certifikát, jehož vydávání má na starosti Ústav zdravotnických informací a statistiky, však obsahuje osobní údaje očkovaného, které nejsou nijak chráněny. Certifikát je opatřen QR kódem pro ověření … Číst dál

Stane se VB zemí s dostatečnou úrovní ochrany osobních údajů?

Evropská komise zveřejnila 19. února 2021 návrh rozhodnutí o odpovídající úrovni ochrany osobních údajů Spojeným královstvím. Dle daného rozhodnutí by Spojené království mělo být z pohledu předávání osobních údajů považováno za takzvanou bezpečnou třetí zemi (neboli třetí zemi s dostatečnou úrovní ochrany osobních údajů). Předávání osobních údajů do Spojeného království by tak nevyžadovalo ze strany … Číst dál

Testování zaměstnanců na covid: Co na to GDPR?

Týká se i vaší společnosti povinné testování zaměstnanců na covid? Ani v této těžké situaci nesmíte zapomenout na ochranu osobních údajů. V rámci mimořádného čísla Vám přinášíme nejaktuálnější informace k Vašim právům a povinnostem. Stáhnout si můžete také vzor informační povinnosti a záznamu o činnostech zpracování, bez nichž se při testování neobejdete. Mimořádné číslo si … Číst dál

ÚOOÚ prověřuje rezervační systém pro očkování proti covidu

Úřad pro ochranu osobních údajů zahájil kontrolu rezervačního systému pro očkování proti koronaviru. Stalo se tak na základě obdržených stížností na porušování GDPR při zpracování osobních údajů v rámci tohoto systému. Konkrétně mělo docházet k tomu, že čísla pojištěnců, a tedy i rodná čísla, byla sdílena se společností Google. Data se tak dostala do systému … Číst dál

ÚOOÚ prošetřuje předávání osobních údajů o lidech v karanténě policii

Úřad pro ochranu osobních údajů prošetřuje předávání strukturovaných dat o osobách, kterým byla nařízena karanténa, Policii ČR. Podle informací Deníku N předávaly policii data všechny krajské hygienické stanice a Česká správa sociálního zabezpečení. Mělo se jednat jak o informace o nařízení karantény, tak o další osobní údaje – například datum narození, adresu trvalého bydliště a … Číst dál

Lhůty pro uchovávání dat musejí být určovány individuálně, rozhodl SDEU

Podle nových rozsudků Soudního dvora Evropské unie (SDEU) týkajících se uchovávání a dalšího poskytování provozních a lokalizačních údajů o elektronické komunikaci by se lhůty pro uchovávání dat měly pro různé subjekty stanovovat individuálně. Rozhodnutí by se mohla dotknout i české legislativy. SDEU vydal 6. října 2020 rozsudek ve věci Privacy International v. UK (C-623/17) a … Číst dál

Slavíme Den ochrany osobních údajů

28. ledna slaví Evropa Den ochrany osobních údajů. Připomíná si tak den, kdy Rada Evropy přijala Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů. Došlo k tomu přesně před 40 lety a tehdy šlo o úplně první mezinárodní evropský dokument, který se zabýval ochranou osobních údajů. Od té doby Evropa v této … Číst dál