Působí vaše společnost zároveň v EU i ve Velké Británii nebo využíváte britské cloudové úložiště? Pak byste se měli připravit na to, že od Nového roku se kvůli brexitu změní pravidla předávání osobních údajů do Velké Británie. Bude přijata společná dohoda? Stane se Británie tzv. třetí zemí? A jaká opatření přijmout?
Švýcarský dozorový úřad Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dospěl i v návaznosti na rozsudek Soudního dvora Evropské unie (SDEU) ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020 k závěru, že Privacy Shield mezi Spojenými státy americkými a Švýcarskem neposkytuje adekvátní úroveň … Číst dál
Jsou naše osobní údaje v USA v bezpečí? Co vedlo Soudní dvůr ke zrušení Privacy Shield a jak to změní praxi předávání osobních údajů do USA? Znamená to konec využívání amerických cloudů a hostingů, nebo lze jednoduše přejít na standardní smluvní doložky?
Americká společnost Ortho-Clinical Diagnostics, Inc., se sídlem v New Jersey, která se specializuje na poskytování lékařských diagnostických nástrojů a souvisejících služeb, nepravdivě uváděla, že je certifikována v rámci programu Privacy Shield, a to od roku 2018. Privacy Shield („štít soukromí“, rovněž nazýván „štít EU–USA na ochranu soukromí“) je samocertifikační mechanismus určený pro společnosti se sídlem … Číst dál
Jak přistupovat k udílení pokut, pokud sídlí mateřská společnost v zahraničí?
Pokud je nutné uzavřít doložku o ochraně osobních údajů s poskytovatelem IT služeb, jak postupovat v případě gigantů typu Apple či Google? Každý používá mobil s kalendářem, úložištěm atd., data jsou přitom často uložena mimo EU.
Zpracovává váš správce osobní údaje občanů z dalších států EU? Pak by měl využít tzv.
„one stop shop“, aby mu nehrozily sankce v každém státě, kde má pobočku. Je však nutné správně zvolit vedoucí dozorový úřad a nespoléhat se pouze na ÚOOÚ.
Evropská komise vydala tzv. rozhodnutí o odpovídající ochraně osobních údajů, což v praxi znamená volný a bezpečný tok dat mezi Evropskou unií a Japonskem. Toto rozhodnutí je použitelné od 23. ledna 2019 a stvrzuje tak dohodu o vzájemném uznání systémů ochrany údajů, čímž vzniká největší prostor bezpečného předávání údajů na světě. Při předávání osobních údajů … Číst dál
Osobní údaje nesmí být zbraní ke zvyšování zisků firem, prohlásil generální ředitel společnosti Apple Tim Cook. Tato americká technologická společnost plně podporuje nařízení GDPR a zároveň vyzývá i ostatní státy, aby následovaly příkladu Evropské unie. Spoustu osobních údajů slouží pouze k obohacení firem, které je sbírají, upozornil ředitel společnosti Apple V rámci své přednášky na … Číst dál