zpracování - Elektronický zpravodaj pro pověřence

Pracovní list pro hodnocení rizika reidentifikace s pomocí AI

Jak zhodnotit riziko reidentifikace pomocí AI v rámci DPIA?

Pokročilé AI modely zásadně mění pravidla anonymizace osobních údajů. V rámci DPIA musíte nově zhodnotit i riziko reidentifikace pomocí umělé inteligence. Jak na to? Máme pro vás praktický návod, jak upravit zavedené postupy a minimalizovat riziko.

Společné prohlášení dozorových úřadů o intimních obrázcích generovaných AI

Celkem 61 dozorových úřadů vydalo společné prohlášení v reakci na vážné obavy týkající se systémů AI integrovaných do široce dostupných platforem sociálních sítí, které generují realistické obrázky a videa zobrazující identifikovatelné osoby bez jejich souhlasu a vědomí, přičemž se často jedná o intimní snímky či hanlivá zobrazení dotčených osob. Signatáři prohlášení jsou zvláště znepokojeni potenciálním … Číst dál

Častá chyba z praxe: Souhlas subjektu údajů jako pojistka

Souhlas se zpracováním osobních údajů je v praxi často nadužíván jako „univerzální práv- ní titul“. Ve skutečnosti tím však správci porušují GDPR a souhlas je neplatný! Typicky jde o zaškrtávání souhlasu u objednávky na e-shopu či ve školách. Co dělat, když odhalíte nadbytečný souhlas?

Kdy je povinná registrace na e-shopu v rozporu s GDPR?

Vyžadujete povinnou registraci zákazníka při nákupu na vašem e-shopu? Kdy můžete od zákazníka vyžadovat založení uživatelského účtu a kdy si to kvůli GDPR těžko obhájíte? EDPB vydal nové doporučení pro provozovatele e-shopů.

Umělá inteligence ve službách pověřence pro ochranu osobních údajů

O umělé inteligenci se často mluví jako o hrozbě pro osobní údaje. S přibývající regulací a nároky na pověřence se však zároveň stává velmi užitečným pomocníkem v praxi. Od analýzy a revize dokumentace až po řízení bezpečnostních incidentů – jak používat AI smysluplně a bezpečně při práci DPO?

Návod na implementaci AI do praxe pověřence pro ochranu osobních údajů

Může GDPR překazit tradici psaní dopisů Ježíškovi?

Dopisy Ježíškovi často obsahují jména i adresy dětí. V poslední době jsou navíc oblíbené i nejrůznější aplikace pro komunikaci s Ježíškem či Santa Clausem. Jak na toto zpracování osobních údajů pohlíží GDPR? A co když jsou dopisy vystavené na veřejném místě?

Povinné otisky prstů v rozporu s GDPR

Španělský dozorový úřad udělil pokutu ve výší 250 tisíc eur zábavnímu parku, který po návštěvnících požadoval povinnou identifikaci pomocí otisků prstů. Zpracování označil za neodůvodněné a vysoce rizikové. Argumenty provozovatele smetl ze stolu.

Josef Bátrla: Jak se mění úloha pověřence?

Ochrana osobních údajů prochází turbulentními časy. Na jedné straně vidíme snahu Evropské komise o zjednodušení některých povinností podle GDPR a na druhé příval nových nařízení a směrnic. Josef Bátrla hodnotí, jak se dnes mění role pověřence pro ochranu osobních údajů.