Úřad pro ochranu osobních údajů zveřejnil výroční zprávu za rok 2025. ÚOOÚ loni zaznamenal rekordní nárůst stížností a podnětů a rostly i udělené pokuty. Na co se úřad zaměřil? Nešetřil soukromý ani veřejný sektor! Jakých prohřešků se správci dopouštěli?
Kde končí právo zaměstnance na soukromí a začíná povinnost zaměstnavatele chránit vlastní majetek a data? Co a ve kterých případech smí zaměstnavatel kontrolovat? Pozor na obsah e-mailů, porušení listovního tajemství je tabu.
Správci osobních údajů v praxi často řeší, které osobní údaje nelze kvůli GDPR uveřejnit v registru smluv. Vzniká tak zmatek ohledně začerňování údajů. Jakými pravidly se řídit? A lze řešit žádost podle infozákona odkazem na údaje v registru smluv?
Právě vyšlo nové doporučení ÚOOÚ ke kamerám ve zdravotnictví! Pozor si musíte dát hlavně na citlivé osobní údaje. Kde (ne)můžete kamery umístit a jak správně ošetřit právní titul? Ve kterých případech použít souhlas pacienta se zpracováním osobních údajů? A jaké chyby správci nejčastěji dělají v rámci informační povinnosti?
Od 1. dubna 2026 vstupuje do ostrého provozu systém jednotného měsíčního hlášení zaměstnavatele (JMHZ). Jaké údaje o zaměstnancích je nutné doplnit? Musíte vyžadovat souhlas se zpracováním?Nespoléhejte na vzorové dotazníky, často vyžadují nadbytečné údaje. Jak s tím naložit podle GDPR?
Nejvyšší správní soud řešil případ sporného postupu Policie ČR. Subjekt údajů požadoval od police údaje o svých otiscích prstů – ta však údaje smazala a odpověděla, že žádné jeho údaje nezpracovává. Může v takové situaci vzniknout subjektu údajů újma?
Do médií unikla nová, kompromisní verze digitálního omnibusu, který přináší zásadní změny v digitální agendě EU. Chybí v něm původně plánovaná změna definice osobního údaje. Vyslyšela Rada EU kritiku evropských dozorových orgánů a odborné veřejnosti?
Pokročilé AI modely zásadně mění pravidla anonymizace osobních údajů. V rámci DPIA musíte nově zhodnotit i riziko reidentifikace pomocí umělé inteligence. Jak na to? Máme pro vás praktický návod, jak upravit zavedené postupy a minimalizovat riziko.
Kdo zodpovídá za osobní údaje v inzerátu zveřejněném na online tržišti – autor inzerátu, nebo majitel stránek? Soudní dvůr EU přisoudil odpovědnost správci tržiště, záleží však na více okolnostech. Při porušení GDPR se přitom podle SDEU neuplatní tzv. safe harbour.
Kdo může letos očekávat kontrolu Úřadu pro ochranu osobních údajů? Připravit se musí soukromé subjekty i orgány veřejné moci. Žhavými kandidáty budou podle kontrolního plánu registry dlužníků, rozesílání hodnoticích dotazníků, ale i nová evropská digitální agenda.