Přestože ÚOOÚ dlouhodobě šíří osvětu, správci při zasílání obchodních sdělení opakují stále stejné chyby – nesprávné označení sdělení, chybějící možnost odhlášení z odběru i nákup databází s kontakty. Úřadu už dochází trpělivost a častěji pokutuje za neposkytnutí součinnosti.
Úřad pro ochranu osobních údajů zveřejnil výroční zprávu za rok 2025. ÚOOÚ loni zaznamenal rekordní nárůst stížností a podnětů a rostly i udělené pokuty. Na co se úřad zaměřil? Nešetřil soukromý ani veřejný sektor! Jakých prohřešků se správci dopouštěli?
Kdo zodpovídá za osobní údaje v inzerátu zveřejněném na online tržišti – autor inzerátu, nebo majitel stránek? Soudní dvůr EU přisoudil odpovědnost správci tržiště, záleží však na více okolnostech. Při porušení GDPR se přitom podle SDEU neuplatní tzv. safe harbour.
Nabízíte uživatelům vašeho webu možnost odmítnout cookies stejně snadno jako je přijmout? Rakouská společnost dostala pokutu za to, že včas neupravila svou lištu podle příkazu dozorového úřadu. Na jaká pravidla nesmíte při nastavování cookie lišty zapomenout?
Můžete porušením GDPR získat konkurenční výhodu na trhu? Podle španělského soudu se společnost Meta dopustila nekalé soutěže, když zpracovávala osobní údaje v rozporu s pravidly, zejména pro personalizovanou reklamu. Soud vyměřil dotčeným mediálním společnostem odškodné v celkové výši 481,7 milionu eur.
Únik osobních údajů automaticky neznamená, že správce či zpracovatel zvolil nedostatečná bezpečnostní opatření a porušil GDPR. Rozhodl tak NSS, který podruhé zrušil pokutu pro Mall.cz. Zabezpečení dat je nutné hodnotit v kontextu více faktorů. Co rozhodnutí soudu znamená pro praxi?
Italský dozorový úřad Garante per la protezione dei dati personali udělil bance pokutu ve výši 100 tisíc eur (cca 2,4 milionu korun) za to, že neposkytla vyčerpávající odpověď zákazníkovi, který požádal o přístup ke svým osobním údajům obsaženým v telefonních hovorech se zákaznickým servisem banky. Zákazník, jenž se stal obětí podvodu, se obrátil na banku … Číst dál
Polský dozorový úřad udělil pokutu ve výši 65 tisíc korun kvůli střetu zájmů pověřence. K odhalení vedlo řádné ohlášení (jiného) porušení zabezpečení osobních údajů se strany správce. Jak se bezpečně vyhnout podobným problémům?
Kde začíná a končí osobní odpovědnost pověřence pro ochranu osobních údajů? Dle GDPR za správné nakládání s osobními údaji odpovídá správce, případně zpracovatel. To však neznamená, že DPO není odpovědný za porušení svých povinností! Jakým postihům může čelit interní a externí pověřenec ze strany správce nebo zpracovatele?
Španělský dozorový úřad udělil pokutu ve výší 250 tisíc eur zábavnímu parku, který po návštěvnících požadoval povinnou identifikaci pomocí otisků prstů. Zpracování označil za neodůvodněné a vysoce rizikové. Argumenty provozovatele smetl ze stolu.