Ověřovací certifikát o očkování proti covidu obsahuje nechráněné osobní údaje

Každý, kdo absolvuje druhou dávku očkování proti covidu-19, obdrží elektronické potvrzení, kterým by v budoucnu mohl prokázat, že dostal vakcínu, a získat tak určité úlevy či výhody. Očkovací certifikát, jehož vydávání má na starosti Ústav zdravotnických informací a statistiky, však obsahuje osobní údaje očkovaného, které nejsou nijak chráněny. Certifikát je opatřen QR kódem pro ověření … Číst dál

Dotaz ohledně situace, kdy starosta odmítne testování na covid-19

V mimořádném čísle Zpravodaje pro pověřence v článku Ochrana osobních údajů versus testování zaměstnanců na covid-19 uvádíte, že pokud se zaměstnanec nedostaví nebo odmítne testování na covid-19, jedná se o neomluvenou absenci a hrubé porušení pracovních povinností. Jak postupovat ve funkci starosty, který nemá uzavřenou pracovní smlouvu? Starosta tedy není zaměstnanec ve smyslu zákoníku práce, … Číst dál

Dotaz ohledně testování zaměstnanců prostřednictvím poskytovatele zdravotnických služeb

V případě, kdy testování zaměstnanců na nemoc covid-19 bude prováděno prostřednictvím poskytovatele zdravotnických služeb, bude třeba s tímto poskytovatelem uzavřít s ohledem na GDPR zpracovatelskou smlouvu? Vystupuje zaměstnavatel, kterému vyplývá povinnost testovat své zaměstnance, v roli správce osobních údajů a lékař, který provádí testování a vykazuje úkony zdravotní pojišťovně, v roli zpracovatele? Jak správně písemně … Číst dál

ÚOOÚ prověřuje rezervační systém pro očkování proti covidu

Úřad pro ochranu osobních údajů zahájil kontrolu rezervačního systému pro očkování proti koronaviru. Stalo se tak na základě obdržených stížností na porušování GDPR při zpracování osobních údajů v rámci tohoto systému. Konkrétně mělo docházet k tomu, že čísla pojištěnců, a tedy i rodná čísla, byla sdílena se společností Google. Data se tak dostala do systému … Číst dál

Rozesílání SMS výzev ke stažení eRoušky je nebezpečné, varují experti

Tři největší čeští operátoři rozeslali v říjnu na žádost hlavní hygieničky Jarmily Rážové sedmi milionům svých klientů SMS výzvu ke stažení státní aplikace eRouška, která má pomoci zastavit šíření covidu-19. Podle expertů na kybernetickou bezpečnost je však forma zaslaného sdělení riziková a hrozí, že by mohla být zneužita hackery. Nejméně bezpečný postup zvolil operátor O2. … Číst dál

Ochrana osobních údajů v době koronavirové krize

Jaký vliv má pandemie koronaviru na zpracování a ochranu osobních údajů? ÚOOÚ se například zabýval otázkou, kdo má oprávnění získávat a případně dále zpracovávat osobní údaje vypovídající o tom, že daná osoba přišla do styku s koronavirem. Za oprávněné považuje ÚOOÚ měření teploty při vstupu na pracoviště z důvodu zajištění bezpečného pracovního prostředí, které lze … Číst dál

Chytrá karanténa – osobní údaje vs. ochrana před koronavirem

Projekt s názvem Chytrá karanténa má podle šéfa Ústředního krizového štábu Romana Prymuly pomoci rychleji zvládnout epidemii a nahradit plošná opatření. Aby se tak mohlo stát, musí však projekt získat přístup k poměrně citlivým osobním údajům od mobilních operátorů a bank. Na základě dat z telefonů a platebních karet jedinců nakažených koronavirem by mělo být … Číst dál