Osobní údaje, které jste dříve anonymizovali, dokáže AI rozšifrovat za pár sekund. Už nestačí nahradit jméno číselným kódem. Jak s tím vy jako pověřenci naložíte, aby byly osobní údaje i nadále chráněné?
Únik osobních údajů automaticky neznamená, že správce či zpracovatel zvolil nedostatečná bezpečnostní opatření a porušil GDPR. Rozhodl tak NSS, který podruhé zrušil pokutu pro Mall.cz. Zabezpečení dat je nutné hodnotit v kontextu více faktorů. Co rozhodnutí soudu znamená pro praxi?
Dopisy Ježíškovi často obsahují jména i adresy dětí. V poslední době jsou navíc oblíbené i nejrůznější aplikace pro komunikaci s Ježíškem či Santa Clausem. Jak na toto zpracování osobních údajů pohlíží GDPR? A co když jsou dopisy vystavené na veřejném místě?
Mluvčí Úřadu pro ochranu osobních údajů Milan Řepka v exkluzivním rozhovoru pro Elektronický zpravodaj popisuje, kam se úřad posunul za 25 let své existence. Jak reaguje na nové výzvy v oblasti AI a kyberbezpečnosti? V čem čeští správci stále chybují? A jak se připravit na kontrolu ÚOOÚ?
Polský dozorový úřad udělil pokutu ve výši 65 tisíc korun kvůli střetu zájmů pověřence. K odhalení vedlo řádné ohlášení (jiného) porušení zabezpečení osobních údajů se strany správce. Jak se bezpečně vyhnout podobným problémům?
Evropská komise zveřejnila návrh na balíček změn v digitální regulaci, který otřásl odbornou veřejností. Návrh počítá se změnou definice osobního údaje i rozvolněním pravidel pro vývoj AI. Zmizet by měly i cookies lišty. Neoslabí ale chystané zjednodušení ochranu osobních údajů?
Osobní spisy často obsahují množství nadbytečných informací, které mohou z pohledu ochrany osobních údajů představovat problém. Jaká pravidla platí pro kopie diplomů a osobních dokumentů či výpis z rejstříku trestů? A co udělat se spisem po ukončení pracovněprávního vztahu?
Italská marketingová společnost odmítla zastavit zpracování osobních údajů své bývalé zákaznice s odkazem na to, že by jí to způsobilo finanční újmu. Od dozorového úřadu si vysloužila napomenutí. Odvolání souhlasu nelze podmiňovat žádným odškodným.
Kde začíná a končí osobní odpovědnost pověřence pro ochranu osobních údajů? Dle GDPR za správné nakládání s osobními údaji odpovídá správce, případně zpracovatel. To však neznamená, že DPO není odpovědný za porušení svých povinností! Jakým postihům může čelit interní a externí pověřenec ze strany správce nebo zpracovatele?
Kybernetické útoky nehrozí jen subjektům kritické infrastruktury! Terčem může být i malá organizace či sportovní klub. Španělský fotbalový klub dostal pokutu ve výši 66 tisíc eur za závažné podcenění prevence kybernetických útoků. Jaké poučení z toho plyne pro vás?