Je Spojené království považováno z pohledu předávání osobních údajů za třetí zemi? Změnila se po brexitu pravidla pro předávání osobních údajů? Jak má postupovat česká společnost zasílající osobní údaje britským obchodním partnerům? A co když její poskytovatel cloudové- ho řešení sídlí ve Spojeném království?
Do půlnoci 10. prosince 2020 bylo možné zasílat připomínky k návrhu nového rozhodnutí Evropské komise o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle GDPR a rovněž i k návrhu samotných standardních smluvních doložek. Standardní smluvní doložky (Standard Contractual Clauses, zkráceně SCC) představují nástroj, který umožňuje vytvořit vhodné záruky ochrany … Číst dál
Působí vaše společnost zároveň v EU i ve Velké Británii nebo využíváte britské cloudové úložiště? Pak byste se měli připravit na to, že od Nového roku se kvůli brexitu změní pravidla předávání osobních údajů do Velké Británie. Bude přijata společná dohoda? Stane se Británie tzv. třetí zemí? A jaká opatření přijmout?
Švýcarský dozorový úřad Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dospěl i v návaznosti na rozsudek Soudního dvora Evropské unie (SDEU) ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020 k závěru, že Privacy Shield mezi Spojenými státy americkými a Švýcarskem neposkytuje adekvátní úroveň … Číst dál
Jsou naše osobní údaje v USA v bezpečí? Co vedlo Soudní dvůr ke zrušení Privacy Shield a jak to změní praxi předávání osobních údajů do USA? Znamená to konec využívání amerických cloudů a hostingů, nebo lze jednoduše přejít na standardní smluvní doložky?
Americká společnost Ortho-Clinical Diagnostics, Inc., se sídlem v New Jersey, která se specializuje na poskytování lékařských diagnostických nástrojů a souvisejících služeb, nepravdivě uváděla, že je certifikována v rámci programu Privacy Shield, a to od roku 2018. Privacy Shield („štít soukromí“, rovněž nazýván „štít EU–USA na ochranu soukromí“) je samocertifikační mechanismus určený pro společnosti se sídlem … Číst dál
Jak přistupovat k udílení pokut, pokud sídlí mateřská společnost v zahraničí?
Pokud je nutné uzavřít doložku o ochraně osobních údajů s poskytovatelem IT služeb, jak postupovat v případě gigantů typu Apple či Google? Každý používá mobil s kalendářem, úložištěm atd., data jsou přitom často uložena mimo EU.
Zpracovává váš správce osobní údaje občanů z dalších států EU? Pak by měl využít tzv.
„one stop shop“, aby mu nehrozily sankce v každém státě, kde má pobočku. Je však nutné správně zvolit vedoucí dozorový úřad a nespoléhat se pouze na ÚOOÚ.
Evropská komise vydala tzv. rozhodnutí o odpovídající ochraně osobních údajů, což v praxi znamená volný a bezpečný tok dat mezi Evropskou unií a Japonskem. Toto rozhodnutí je použitelné od 23. ledna 2019 a stvrzuje tak dohodu o vzájemném uznání systémů ochrany údajů, čímž vzniká největší prostor bezpečného předávání údajů na světě. Při předávání osobních údajů … Číst dál