Nový trend v monitoringu zaměstnanců: Co je to „bossware“ a k čemu se používá?

V době pandemie, kdy velká část lidí pracovala z domova, se v oblasti monitorování zaměstnanců rozšířilo používání tzv. bosswaru neboli programu, který zaměstnavateli umožňuje sledovat aktivitu zaměstnance na firemním zařízení. Upozornil na to britský server The Guardian. Monitorovací programy poskytují zaměstnavateli například informace o tom, jak zaměstnanec pracuje, co vyhledává na internetu, a dokážou dokonce … Číst dál

Padla pokuta 17 milionů eur za porušení GDPR společností Meta

Irská Komise pro ochranu osobních údajů uložila společnosti Meta Platforms Ireland Limited (dříve Facebook) po dosažení širšího konsenzu mezi ostatními dozorovými orgány v oblasti ochrany osobních údajů napříč EU pokutu ve výši 17 milionů eur (téměř 420 milionů korun). Tato pokuta završila několikaletou kontrolní činnost irského dozorového orgánu, která byla zahájena bezprostředně poté, co GDPR … Číst dál

NÚKIB v souvislosti s ruskou invazí na Ukrajině varuje před zvýšenou hrozbou kybernetických útoků v ČR

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 25. února varování v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojené s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou. Úřad vyzval organizace řídící se zákonem o kybernetické bezpečnosti a další české organizace, zejména pak média, k ostražitosti vůči nejčastěji využívaným technikám … Číst dál

Mimořádné varování: Pozor na zvýšenou hrozbu kybernetických útoků

V souvislosti s ruskou agresí na Ukrajině panuje na území České republiky zvýšené riziko kybernetických útoků a kyberšpionáže, upozornil na to Národní úřad pro kybernetickou a informační bezpečnost ve zvláštním varování. Jak se před útoky bránit? A lze nadále předávat osobní údaje do Ruska a Ukrajiny? Přinášíme vám mimořádný rozhovor s odborníkem na osobní údaje … Číst dál

Nad Google Analytics už se začíná smrákat i ve Francii

Ve druhém čísle letošního Zpravodaje jsme vás informovali, že rakouský dozorový úřad Datenschutzbehörde se koncem prosince 2021 vyjádřil v tom smyslu, že používání služby Google Analytics evropskými provozovateli internetových stránek není za současného stavu v souladu s GDPR (článek je dostupný zde). Nyní k podobnému závěru dospěl i francouzský dozorový úřad Commission Nationale de l‘Informatique … Číst dál

Evropské úřady v roce 2021 udělily za porušení GDPR pokuty ve výši přesahující miliardu eur

Za loňský rok uložily evropské úřady za porušení GDPR pokuty v celkové výši 1,1 miliardy eur (více než 26 miliard korun). Podle průzkumu advokátní kanceláře DLA Piper to představuje nárůst o 594 procent oproti předchozímu období, kdy byla zaznamenána rozhodnutí o pokutách ve výši 158,5 milionu eur. Za skokovým nárůstem stojí rekordní pokuty udělené v … Číst dál

Jaké jsou požadavky na DPO v jednotlivých zemích světa?

Stále více právních předpisů upravujících ochranu a zpracování osobních údajů v jednotlivých zemích světa vyžaduje, aby někteří správci a zpracovatelé osobních údajů jmenovali pověřence pro ochranu osobních údajů, a převedli tak ochranu osobních údajů z papíru do praxe. V Evropské unii byl tento požadavek plošně zaveden v rámci GDPR. Je však nutné poznamenat, že institut … Číst dál

Cookies a telemarketing od 1. ledna pouze s výslovným souhlasem

Prvního ledna 2022 nabývá účinnosti novela zákona o elektronických komunikacích, která zásadním způsobem mění pravidla telemarketingu a ukládání cookies. Nově bude nutný aktivní souhlas subjektu údajů. To znamená, že už nebude možné využívat režim opt-out, tedy „co subjekt údajů výslovně neodmítne, dostává“. Od Nového roku budou moct správci webových stránek shromažďovat osobní údaje návštěvníků jedině … Číst dál

Nejvyšší správní soud potvrdil, že vázaný zástupce je zpracovatelem, nikoliv správcem

Vztahy správců a zpracovatelů osobních údajů i nadále přináší nezodpovězené otázky. Přestože čl. 4 GDPR obsahuje definice pojmů „správce“ (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů) i „zpracovatel“ (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný … Číst dál

Jakým právním důvodem podložit zpracování OÚ zaměstnance při poskytování benefitů?

Jednou z často diskutovaných praktických otázek týkajících se zpracování osobních údajů zaměstnanců je i otázka směřující k právnímu důvodu pro zpracování osobních údajů zaměstnance při poskytování benefitů. Někteří zaměstnavatelé se v minulosti opírali o souhlas zaměstnance (podle čl. 6 odst. 1 písm. a) GDPR), jiní tvrdili, že zpracovávají osobní údaje zaměstnance pro účely poskytování benefitů … Číst dál