Evropská komise zveřejnila návrh nařízení o prevenci a boji proti pohlavnímu zneužívání dětí, které podle EDPB a ÚOOÚ zásadně zasahuje do soukromí jednotlivců. Mohlo by totiž vést až k plošnému skenování veškeré komunikace na internetu.
Už příští rok se zpřísní nároky na kybernetickou bezpečnost v rámci EU. Směrnice NIS 2 zavádí nové povinnosti, které dopadnou na více subjektů než dřív. Co byste o ní měli vědět? A jak se na změny včas připravit?
Evropská komise přišla s novým návrhem nařízení, které upravuje držení a sdílení dat. Co to bude obnášet v praxi? Návrh je kritizován Evropským sborem pro ochranu osobních údajů a dalšími institucemi. Mohl by akt o datech ohrozit ochranu osobních údajů?
V mnohých kapitolách GDPR je popsána úloha správce, jeho povinnosti a odpovědnosti. U malé firmy je to zpravidla ředitel nebo majitel. U větší firmy se stovkami nebo tisíci zaměstnanci, navíc s pracovišti, kde se různé osobní údaje zpracovávají různými procesy a způsoby, exportují se na různá místa v zahraničí a podobně, je sice formálně správcem … Číst dál
Blíží se nový zákon o whistleblowingu. Zavede povinnost zřídit vnitřní oznamovací systém a určit příslušnou osobu. Jak na tyto novinky dopadá GDPR? A může novou funkci vykonávat pověřenec pro ochranu osobních údajů?
Stále více právních předpisů upravujících ochranu a zpracování osobních údajů v jednotlivých zemích světa vyžaduje, aby někteří správci a zpracovatelé osobních údajů jmenovali pověřence pro ochranu osobních údajů, a převedli tak ochranu osobních údajů z papíru do praxe. V Evropské unii byl tento požadavek plošně zaveden v rámci GDPR. Je však nutné poznamenat, že institut … Číst dál
Prvního ledna 2022 nabývá účinnosti novela zákona o elektronických komunikacích, která zásadním způsobem mění pravidla telemarketingu a ukládání cookies. Nově bude nutný aktivní souhlas subjektu údajů. To znamená, že už nebude možné využívat režim opt-out, tedy „co subjekt údajů výslovně neodmítne, dostává“. Od Nového roku budou moct správci webových stránek shromažďovat osobní údaje návštěvníků jedině … Číst dál
Od září platí dvě nové cloudové vyhlášky vydané Národním úřadem pro kybernetickou a informační bezpečnost. Jaká kritéria musí cloud computing splnit, aby mohl své služby nabídnout orgánům veřejné moci? A jak vyhodnotit, nakolik je konkrétní cloudová služba riziková pro ochranu osobních údajů?
Další novela informačního zákona by měla se zpožděním zohlednit směrnici Evropského parlamentu a Rady. Kdo bude nově patřit mezi povinné subjekty? Kromě toho by novela mohla také omezit některé pravomoci ÚOOÚ. Bude nakonec schválena?