Ke sledování zaměstnanců pomocí kamer nemůžete použít souhlas

Estonský orgán pro ochranu údajů rozhodl, že používání kamer ke sledování zaměstnanců nemůže být založeno na souhlasu, ale pouze na oprávněném zájmu podle čl. 6 odst. 1 písm. f) GDPR za předpokladu, že bylo provedeno platné posouzení vlivu. Jednalo se o případ hotelové společnosti OÜ Laidoneri KV (správce), která instalovala ve svém hotelu Park Hotel … Číst dál

Padla první pokuta za telemarketing podle nových pravidel

Český telekomunikační úřad (ČTÚ) koncem minulého roku udělil pokutu ve výši 420 tisíc korun za telemarketing. Konkrétně šlo o spáchání přestupku spočívajícího ve 21 nevyžádaných marketingových hovorech. Rozhodnutí je zatím nepravomocné. Jedná se o první pokutu od 1. července, kdy vešla do praxe novela zákona o elektronických komunikacích. Ta mimo jiné zavedla zákaz obtěžovat spotřebitele … Číst dál

Masivní únik osobních údajů na Univerzitě Palackého vedl k výpovědi děkana

Rektor Univerzity Palackého v Olomouci (UP) Martin Procházka dal 3. října nečekaně výpověď děkanovi Přírodovědecké fakulty UP Martinu Kubalovi v souvislosti s únikem informací ze stovek univerzitních e-mailů. Univerzita se nyní obává vysokých pokut za porušení nařízení o ochraně osobních údajů. Úmyslné porušení listovního tajemství je navíc trestným činem. K získání e-mailové komunikace mělo dojít … Číst dál

Varování před novými hrozbami pro ochranu osobních údajů

Národní úřad pro kybernetickou a informační bezpečnost nedávno varoval před novou hrozbou phishingových útoků s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí. Podvodné zprávy šířící se e-mailem nebo SMS obsahují sdělení: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od MPSV.“ nebo „MPSV informuje: v rámci programu bydlení máte … Číst dál

Instagram dostal miliardovou pokutu za špatné zacházení s osobními údaji teenagerů

Americká sociální síť Instagram, která spadá pod společnost Meta, dostala tento týden v Irsku pokutu 405 milionů eur (cca 9,9 miliardy korun) za porušení GDPR. Stalo se tak na základě rozhodnutí irské Komise pro ochranu dat (DPC), která vyšetřovala, jak Instagram nakládá s osobními daty teenagerů. Platforma se podle DPC provinila tím, že umožnila svým … Číst dál

Dánský dozorový úřad zakázal školám používat službu Google Workspace

Dánský dozorový úřad Datatilsynet vydal 14. července rozhodnutí, kterým fakticky s okamžitou platností zakazuje používání služby Google Workspace zahrnující například aplikace Gmail, Google Docs, Kalendář a Disk Google. Základem pro tento zákaz bylo jeho dřívější rozhodnutí ze srpna 2021, v němž nařídil obci Elsinore, aby provedla posouzení rizik zpracování osobních údajů na základní škole, která … Číst dál

Volkswagen zaplatí milionovou pokutu za použití neoznačených kamer při testovacích jízdách

Dozorový úřad v Dolním Sasku uložil 26. července společnosti Volkswagen pokutu 1,1 milionů eur (cca 26,7 milionů korun) za porušení ochrany osobních údajů v souvislosti s používáním kamer při testovacích jízdách v rámci výzkumu. Firma už pokutu přijala. Úřad zjistil, že společnost porušila GDPR, když prováděla testování a výcvik asistenčního systému pro řízení prostřednictvím jízd … Číst dál

Japonské město ztratilo USB s osobními údaji téměř půl milionu obyvatel

Japonské město Amagasaki oznámilo, že se ztratil USB klíč s osobními údaji všech 460 tisíc obyvatel. Uvedl to představitel města na tiskové konferenci 23. června a zároveň vyjádřil lítost, že zklamali důvěru veřejnosti k vedení města. Zatím nebylo potvrzeno, že došlo k úniku ztracených dat. USB klíč byl chráněný heslem a soubor na něm zašifrován. … Číst dál

Výzva ÚOOÚ pro klienty Shoptet.cz v reakci na porušení zabezpečení osobních údajů

Úřad pro ochranu osobních údajů vyzval v reakci na ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a. s., všechny klienty této společnosti, aby jako správci osobních údajů prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů spočívající v neoprávněném exportu dat. Výzva se týká především těch, kdo … Číst dál

Mimořádná pokuta pro Google: 10 milionů eur za nedodržení práva být zapomenut

Španělský dozorový úřad Agencia Española de Protección de Datos (AEPD) udělil společnosti Google pokutu 10 milionů eur (cca 247 milionů korun) za závažné porušení GDPR. Pochybení spočívalo v tom, že Google předával třetí straně se sídlem v USA bez platného právního základu informace, které by mohly být použity k identifikaci osob žádajících o vymazání svých … Číst dál