V případě podniku lze uložit za porušení GDPR pokutu až do výše dvou procent celkového ročního obratu. Kdo všechno však spadá pod pojem podnik? K tomu se nedávno vyjadřoval Soudní dvůr EU.
Nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2, požaduje i bezpečnost lidských zdrojů. Budete muset začít monitorovat své zaměstnance? A jakými zásadami se musíte řídit, abyste neporušili GDPR?
Přišel čas ohlédnout se za činností Úřadu pro ochranu osobních údajů v roce 2024! Na co se Úřad v loňském roce zaměřil? Rekordní pokuta 351 milionů korun, stížnosti na obchodní sdělení i kamery – o tom byl rok 2024.
Úřad pro ochranu osobních údajů odhalil, na co se zaměří při svých kontrolách v roce 2025. Připravit by se měly zejména banky, pojišťovny, obchodní řetězce, internetové srovnávače a dopravci! Co konkrétně byste si měli ohlídat?
Za jakých okolností lze systém umělé inteligence, který byl trénován na osobních údajích, považovat za anonymní? Jaký právní základ použít pro zpracování OÚ ve fázi vývoje systémů AI? EDPB vydal stanovisko k ožehavým otázkám ohledně AI.
Rostoucí popularita nejrůznějších systémů umělé inteligence vyvinutých v Číně představuje závažná rizika pro ochranu osobních údajů. Jak správně nastavit pravidla ve vaší organizaci? A na co musí dohlížet pověřenec?
Evropský sbor pro ochranu osobních údajů řeší ověřování věku z pohledu ochrany osobních údajů. Doporučuje dodržovat deset základních principů. Jak zvolit metodu ověřování věku a minimalizovat zpracování osobních údajů?
Francouzský dozorový úřad v loňském roce udělil rekordní počet sankcí za porušení GDPR i nápravných opatření. Jaké prohřešky nejčastěji trestal? A lze čekat podobný trend u českého Úřadu pro ochranu osobních údajů?
Od roku 2025 musejí velké firmy pravidelně podávat tzv. ESG reporting a tato povinnost se postupně rozšíří i na další firmy. Víte, že vaše ESG skóre ovlivní právě i nakládání s osobními údaji ve vaší firmě? Jakou roli by měl v ESG reportingu plnit pověřenec pro ochranu osobních údajů?
Společnost Kaspr dostala od francouzského dozorového úřadu pokutu ve výši 240 tisíc eur za porušení GDPR v souvislosti s tzv. data scrapingem. O co se jedná? A může být systematické zpracovávání kontaktních údajů ze sociálních sítí v souladu s GDPR?