Bez větší pozornosti prošla Evropským parlamentem a Radou v závěru loňského roku směrnice (EU) 2018/1972 o evropském kodexu pro elektronické komunikace. Jaký bude její dopad na ochranu osobních údajů?
GDPR.cz jsem založila jako osvětový a vzdělávací portál k problematice Obecného nařízení o ochraně osobních údajů neboli General Data Protection Regulation, které přináší zásadní změny v ochraně soukromí občanů celé EU a astronomické pokuty za její porušování. Najdete zde srozumitelný úvod do celé problematiky, blog se spoustou aktualit, článků a materiálů, ale také nabídku dokumentů, poradenství, seminářů či školení. A pokud se vás GDPR týká profesně, určitě oceníte naši skupinu na LinkedIn.
Mgr. Eva Škorničková
zakladatelka GDPR.cz a konzultantka právní ochrany osobních údajů
Zaujaly vás pilotní GDPR semináře u kulatého stolu, na kterých rozebíráme praktické důsledky nového nařízení? Tak teď se můžete v předprodeji přihlásit na 4 nové termíny pro letošní rok s věrnostní slevou, která platí až do ohlášení témat jednotlivých setkání.
Co mají společného Facebook, Google, Instagram, WhatsApp a nejnověji třeba Netflix? Kromě toho, že jsou to technologičtí giganti, mají i jednoho totožného protivníka. Tím je mladý rakouský právník Max Schrems, který už v minulosti porazil u Evropského soudního dvora Facebook ohledně nakládání s osobními údaji (psali jsme zde) a úspěšně tepe i do dalších společností.
Max Schrems loni dostal do rukou silnou zbraň v podobě nařízení GDPR a rozhodně se ji nebojí použít. Na základě stížností jím vedeného sdružení NOYB bude muset například podle aktuálního rozhodnutí zaplatit Google pokutu ve výši 50 milionů eur, protože nedostatečně informuje své uživatele, k jakým účelům využívá jejich osobní údaje. Více si o tom přečtete například zde.
A vrásky na čele teď mohou mít i poskytovatelé streamovacích služeb Amazon Prime, Apple Music, Netflix, SoundCloud, Spotify, YouTube, Flimmit a DAZN. Podle Schremsova sdružení tyto společnosti neposkytují svým uživatelům dostatek informací, proč a jakým způsobem zpracovávají a využívají jejich osobní údaje i o tom, co všechno o jejich chování zaznamenávají, aby jim na míru „ušily“ tipy na nabízené služby nebo personalizovanou reklamu. Pokud by soudy uznaly vinu poskytovatelů, hrozily by podle GDPR společnostem souhrnné pokuty až do výše 18,8 miliardy eur. Pro více informací doporučujeme například tento článek.
Chrání vaše IT osobní údaje dostatečně? — To je téma již 3. GDPR semináře u kulatého stolu 23. ledna v Praze:
„Článek 25 GDPR stanoví jasnou povinnost organizací zavést tzv. záměrnou a standardní ochranu osobních údajů s ohledem na jejich rizikovost pro práva a svobody osob. Technická opatření nespočívají jen v nákupu uzamykatelné skříně, ale vyžadují úpravu řady firemních informačních systémů. Ajťáci stále tápou, v čem taková opatření spočívají, co po dodavatelích informačních systémů vyžadovat, zda je řešit samostatně pro jednotlivé aplikace či nějak centralizovaně v rámci společnosti. Cílem tohoto semináře je vzájemné sdílení dosavadních zkušeností s praktickými technickými a organizačními řešeními s ohledem na charakter dat a organizací, které je zpracovávají.“
