Italská pošta ignorovala bezpečnostní varování, teď zaplatí pokutu 900 tisíc eur

Dceřiná společnost italské pošty Postel dostala od italského dozorového úřadu pokutu ve výši 900 tisíc eur (cca 22,7 milionu korun) za porušení GDPR. Důvodem bylo, že společnost nereagovala na zranitelnosti v platformě Microsoft Exchange, na něž upozorňoval například italský úřad pro kyberbezpečnost, a ohrozila tak osobní údaje svých klientů. V srpnu 2023 se společnost Postel … Číst dál

Pokuta 310 milionů eur pro LinkedIn za nezákonné využití dat pro cílení reklamy

Sociální síť LinkedIn, vlastněná společností Microsoft, obdržela 24. 10. 2024 od irského dozorového úřadu (DPC) pokutu ve výši 320 milionů eur (cca 7,82 miliardy korun) za nezákonné praktiky spojené s cílenou reklamou na této síti. Jedná se o další ze série vysokých pokut za porušení GDPR pro velké technologické firmy. Společnost LinkedIn podle DPC porušila GDPR tím, … Číst dál

Pokuta 7,3 miliardy korun pro Uber za porušení GDPR

Pokutu ve výši 290 milionů eur, tedy přibližně 7,3 miliardy korun, udělil Nizozemský úřad pro ochranu osobních údajů 26. 8. 2024 společnosti Uber za to, že v rozporu s GDPR posílala osobní data evropských řidičů taxi do centrály ve Spojených státech bez dostatečného zabezpečení. Jednalo se o údaje o účtech a taxikářských licencích, údaje o … Číst dál

ÚOOÚ se vyjádřil proti omezování úvazků pověřenců pro ochranu osobních údajů

Úřad pro ochranu osobních údajů vydal 18. 8. 2024 doporučení k postavení pověřenců pro ochranu osobních údajů (ke stažení zde), v němž reaguje na narůstající trend omezování úvazků, případně dokonce rušení pozic pověřenců pro ochranu osobních údajů v institucích samosprávy a státní správy, včetně škol, muzeí, kulturních institucí a úřadů, a jejich nahrazování externí službou. … Číst dál

Výpadek IT systémů po aktualizaci CrowdStrike ochromil celý svět

Globální výpadek IT služeb se systémem Windows od společnosti Microsoft, který v pátek 19. 7. postihl letectví, banky, média i další obory v řadě zemí, způsobila nepovedená aktualizace softwaru od kybernetické bezpečnostní firmy CrowdStrike. Podle dostupných informací byl přitom na vině nenápadný soubor s příponou „.sys“, který stačilo v postiženém zařízení, například počítači, smazat a … Číst dál

Plány společnosti Meta trénovat AI na datech uživatelů překazilo GDPR

V květnu tohoto roku oznámila společnost Meta svůj plán používat veřejný obsah na Facebooku a Instagramu k tréninku umělé inteligence, včetně obsahu komentářů, interakcí se společnostmi, aktualizací stavu, fotografií a souvisejících popisků. Meta upozornila uživatele na chystanou změnu svých zásad ochrany osobních údajů formou standardní notifikace, kterých obě sociální sítě rozesílají i desítky denně. Bylo … Číst dál

Padla nejvyšší pokuta v dějinách ÚOOÚ: 351 milionů pro Avast

Úřad pro ochranu osobních údajů tento týden pravomocně uložil pokutu ve výši 351 milionů korun společnosti Avast Software s.r.o. za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions). V prokázaném období roku 2019 společnost předávala část údajů přibližně 100 milionů svých uživatelů společnosti Jumpshot, INC., a to … Číst dál

Od 15. 12. dopadají pravidla whistleblowingu i na střední podniky

Zákon o ochraně oznamovatelů, který zavádí nová pravidla whistleblowingu, nabyl účinnosti 1. srpna 2023 a uložil vybraným subjektům povinnost zavést takzvaný vnitřní oznamovací systém. Pro zaměstnavatele s 50 až 249 zaměstnanci byla lhůta pro zavedení systému prodloužena do 15. prosince 2023. Nyní by tak už všechny povinné subjekty měly mít zavedený oznamovací systém. Zákon o … Číst dál

ÚOOÚ: V občanských průkazech by neměla být uvedena rodná čísla

Poslanecká sněmovna schválila změny v zákoně o občanských průkazech a insolvenčním zákoně, které ruší plánovaný konec zapisování rodných čísel do občanských průkazů od roku 2025. Úřad pro ochranu osobních údajů s touto změnou, která představuje odklon od dosavadního trendu útlumu rodných čísel, nesouhlasí. Uvádění rodného čísla v občanském průkazu představuje podle ÚOOÚ značné riziko pro … Číst dál

ÚOOÚ udělil rekordní pokutu: 7,7 milionu korun za zasílání obchodních sdělení

Úřad pro ochranu osobních údajů uložil rekordní pokutu ve výši 7 700 000 korun za zasílání obchodních sdělení ve prospěch třetích stran společnosti zajišťující přepravu. Ta šířila od roku 2015 na e-mailové adresy svých zákazníků obchodní sdělení ve prospěch třetích stran, aniž disponovala předchozím souhlasem adresátů. Každý šiřitel takových zpráv přitom musí respektovat ustanovení § … Číst dál