Předáváte osobní údaje do země, pro kterou neplatí rozhodnutí o odpovídající ochraně osobních údajů? Pak byste si měli dát pozor na novou podobu standardních smluvních doložek, která platí od 27. června.
Doslova dva dny před uplynutím brexitového přechodného období přijala Evropská komise rozhodnutí o odpovídající ochraně osobních údajů ve Spojeném království. Na předávání osobních údajů do Británie se tedy nic nemění, alespoň prozatím. Rozhodnutí má totiž omezenou platnost. Nedopadne to s Velkou Británií nakonec jako s USA?
Institut standardních smluvních doložek (Standard Contractual Clauses) je jedním z nástrojů pro vytvoření vhodných záruk ochrany osobních údajů ve třetí zemi s nedostatečnou úrovní ochrany osobních údajů, podobně jako například závazná vnitropodniková pravidla (Binding Corporate Rules) či schválený kodex chování podle čl. 40 GDPR spolu se závaznými a vymahatelnými závazky správce nebo zpracovatele ve třetí … Číst dál
Zdravotnictví je oblast s velkým množstvím osobních údajů a v dnešní globalizované společnosti se i u nás v ČR využívají složité zdravotní přístroje, jejichž servis, včetně kontroly a správy dat, může být mnohdy prováděn na dálku online způsobem, přičemž servisní firma může kromě EU také sídlit v USA. Stejně tak existují vědecké výzkumy, při nichž … Číst dál
Bavorský dozorový úřad (Bayerisches Landesamt für Datenschutzaufsicht, zkráceně BayLDA) dospěl ve svém rozhodnutí sp. zn. LDA-1085.1-12159/20-IDV k závěru, že používání marketingového nástroje Mailchimp, který umožňuje rozesílat newslettery či jiné hromadné e-maily, není v souladu s požadavky GDPR na ochranu osobních údajů. Provozovatelem služby Mailchimp je americká společnost The Rocket Science Group LLC. Při využívání předmětného … Číst dál
Evropská komise zveřejnila 19. února 2021 návrh rozhodnutí o odpovídající úrovni ochrany osobních údajů Spojeným královstvím. Dle daného rozhodnutí by Spojené království mělo být z pohledu předávání osobních údajů považováno za takzvanou bezpečnou třetí zemi (neboli třetí zemi s dostatečnou úrovní ochrany osobních údajů). Předávání osobních údajů do Spojeného království by tak nevyžadovalo ze strany … Číst dál
Je Spojené království považováno z pohledu předávání osobních údajů za třetí zemi? Změnila se po brexitu pravidla pro předávání osobních údajů? Jak má postupovat česká společnost zasílající osobní údaje britským obchodním partnerům? A co když její poskytovatel cloudové- ho řešení sídlí ve Spojeném království?
Do půlnoci 10. prosince 2020 bylo možné zasílat připomínky k návrhu nového rozhodnutí Evropské komise o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle GDPR a rovněž i k návrhu samotných standardních smluvních doložek. Standardní smluvní doložky (Standard Contractual Clauses, zkráceně SCC) představují nástroj, který umožňuje vytvořit vhodné záruky ochrany … Číst dál
Působí vaše společnost zároveň v EU i ve Velké Británii nebo využíváte britské cloudové úložiště? Pak byste se měli připravit na to, že od Nového roku se kvůli brexitu změní pravidla předávání osobních údajů do Velké Británie. Bude přijata společná dohoda? Stane se Británie tzv. třetí zemí? A jaká opatření přijmout?
Švýcarský dozorový úřad Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dospěl i v návaznosti na rozsudek Soudního dvora Evropské unie (SDEU) ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020 k závěru, že Privacy Shield mezi Spojenými státy americkými a Švýcarskem neposkytuje adekvátní úroveň … Číst dál