Gigant Google čelí pokutě ve výši 84 milionů dolarů za sledování polohy uživatelů systému Android. Google je sledoval i přes to, že sdílení polohy měli vypnuté! Můžeme podobné rozhodnutí čekat i v Evropě?
Analytické nástroje v čele s Google Analytics jsou dnes v oblasti marketingu nepostradatelným pomocníkem. Jejich používání v souladu s legislativou je však stále složitější. Zrušení Privacy Shield navíc situaci ještě více zkomplikovalo. Jak tedy efektivně využívat analytické skripty a neporušit přitom GDPR?
Stanovisko generálního advokáta Soudního dvora EU ke zpracování osobních údajů zaměstnanců vyvolává otázku, zda je česká právní úprava v tomto směru dostačující. Bude nutné provést změny v zákoně?
Francouzský dozorový úřad udělil komunikační platformě Discord pokutu 800 tisíc eur za porušení GDPR. Případ ukázal na pochybení, kterých se často dopouští i čeští správci. (Ne)děláte je také?
Pokud správce nebo zpracovatel provádí přeshraniční zpracování osobních údajů, musí být podle GDPR určen vedoucí dozorový úřad. Jak je to ale v případě společných správců? Vystupují v komunikaci s úřady společně, nebo každý zvlášť? Evropský sbor pro ochranu osobních údajů vydal pro tyto účely nové pokyny.
Pro splnění informační povinnosti nestačí jen vytvořit a zveřejnit dokument se zásadami zpracování osobních údajů. Informace musí být srozumitelná a přehledná. Co by měla obsahovat první vrstva informování? A jak informovat v nedigitálním prostředí?
Čtenář Elektronického zpravodaje pro pověřence nás upozornil na nesrovnalost v přístupu České pošty k právu pořizovat záznam obchodního hovoru. Česká pošta na základě oprávněného zájmu nahrává hovory se svými zákazníky (pokud k tomu dají souhlas), ale pokud si sám zákazník chce pořídit záznam hovoru, jeho žádost je zamítnuta s odvoláním na ochranu soukromí pracovníka infolinky. To ovšem vyvolává otázku, zda má soukromí zákazníka stejnou váhu jako soukromí zaměstnance České pošty. Jak se na to dívá zákon? Elektronický zpravodaj pro pověřence požádal odborníky o nezávislý posudek.
Poslední dobou dochází k telefonickým phishingovým útokům na zdravotnická zařízení vedeným pod záminkou kontroly Úřadu pro ochranu osobních údajů. Jak se podobným útokům bránit? Můžou se útoku obávat i další subjekty z jiných oborů?
Společnost Microsoft zavinila obrovský únik dat v 111 zemích. Incident se dotkl i českých firem a orgánů státní správy. Můžou uniklé údaje představovat bezpečnostní riziko i do budoucna?
Operátoři zveřejňují na základě souhlasu zákazníka jeho údaje ve veřejných účastnických seznamech. Co když ale zákazník svůj souhlas odvolá? Belgická společnost nedávno dostala přísnou pokutu 20 tisíc eur za špatný postup při uplatnění práva na výmaz subjektem údajů. Jak postupovat správně?