Menu

GDPR blog: články, aktuality a komentáře

Srozumitelný článek na téma GDPR a zájmové spolky napsala paní Kateřina Vítová, která shrnula, koho GDPR ovlivní nejvíce a kdo se naopak nemusí obávat nového nařízení. Popravdě řečeno, společnosti, které dodržovaly zákon 101/2000 Sb. o ochraně osobních údajů, nebudou mít až tolik práce, aby se dostaly do souladu s GDPR nařízením. Malých zájmových spolků se GDPR sice týkat bude, ale nemělo by je vyděsit. Nejsou těmi, kdo zpracovávají citlivé údaje či provádí rozsáhlé zpracování. A zajisté také nebudou potřebovat DPO. Je důležité se na příchod GDPR připravit, ale v rozumné míře, která se bude společnost od společnosti lišit.


05. prosince

Osobní údaje jako vzácný artikl

Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím?

Čtěte dál


České banky se netají tím, že je implementace GDPR vyjde velmi draho. O jednu takovou zkušenost se podělil pověřenec pro ochranu osobních údajů České spořitelny pan Jiří Januška. Přípravy na GDPR budou jen Českou spořitelnu stát 100 milionů korun. Přesto však nemá jistotu, že tím všechny požadavky Bruselu splní. Kolem nařízení zůstává řada neznámých. “Chybí nám například výklad toho, které osobní údaje mají být předmětem přenositelnosti,” upozorňuje pověřenec pro ochranu osobních údajů České spořitelny Jiří Januška.

Na otázku, v jakých oblastech spořitelně přineslo GDPR největší změny, odpověděl následující:

„Kde jsou potřeba změny, je samozřejmě oblast souhlasů se zpracováním osobních údajů. Vyžaduje to úpravy v informačních systémech, vytvoření nových formulářů. Další věcí, kterou musíme vytvořit, je registr účelů zpracovávání osobních údajů. Kvůli tomu kompletně revidujeme logiku, která nám bude řídit účely zpracování souhlasů, bude automaticky kontrolovat, kde máme oprávnění, kde je potřeba provést výmazy, protože jsme pozbyli účelu. Softwarové řešení centrální logiky je věc, kterou vyvíjíme nově, předtím to bylo řešeno decentralizovaně v jednotlivých aplikacích. Toto je tedy změna, která je velmi významná“.

Celý rozhovor, ve kterém se podělil o dosavadní zkušenosti se zaváděním nových pravidel na ochranu osobních údajů v jejich bance, je zde.


13. listopadu

Unikla vám data? Připravte se na ohlašovací povinnost

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.

Čtěte dál


Mohu zpracovávat osobní údaje z veřejných rejstříků nebo z vizitek?

Využití údajů zveřejněných ve veřejných rejstřících, na sociálních sítích nebo právě prostřednictvím vizitek je pro řadu organizací velmi lákavé.

„V každém případě dalšího využití zveřejněných osobních údajů je však nutné zohlednit účel, za kterým byly takové osobní údaje původně zveřejněny. Není možné je užívat bez dalšího pro jakýkoliv účel a jakýmkoliv způsobem – takové další užití musí splnit test slučitelnosti účelů dle čl. 6 odst. 4 GDPR. V rámci tohoto testu jsou posuzovány např. vzájemný vztah původního a nového účelu zpracování, možná rizika pro subjekty údajů spojená s novým zpracováním či bezpečnostní záruky (např. pseudonymizace) přijaté za účelem zabránění zásahu do práv a oprávněných zájmů subjektů údajů v rámci nového zpracování“ uvádí Mgr. Nulíček. 

V tomto článku rovněž najdete velmi užitečné rady a odpovědi na řadu stále se opakujících otázek souvisejících s aplikací GDPR do praxe.


07. listopadu

Kolik zaplatíte za porušení GDPR?

Konečně padlo rozhodnutí o tom, jak budou pokuty za porušení GDPR vyměřovány. Pracovní skupina WP29 (Working Party 29) totiž představila dlouho očekávané vodítko ke stanovování pokut.

Čtěte dál


05. listopadu

Jak získat výslovný souhlas se zpracováním osobních údajů v rámci přímého marketingu?

Rozesíláte newslettery a oslovujete své zákazníky na sociálních sítích? Také přímého marketingu se dotkne Obecné nařízení o ochraně osobních údajů. Co se změní?

Čtěte dál


02. listopadu

Právo na přístup k osobním údajům prověří připravenost na GDPR

„Důvěřuj, ale prověřuj.“ Často používané přísloví nabyde příští rok ještě větší symboliky. Důvod? Nařízení GDPR, respektive právo na přístup k osobním údajům. To je jedním ze základních pilířů nové právní úpravy a dělá z ní mocný nástroj v rukou občanů pro důslednější, transparentnější a snáze kontrolovatelné nakládání s osobními údaji.

Čtěte dál


30. října

ÚOOÚ uveřejnil nejčastější dotazy ke GDPR

Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták.

Čtěte dál


Jak to vlastně je s tím výmazem a zapomenutím mých osobních údajů?

Novým právem fyzických osob podle GDPR je právo na výmaz a být tzv. zapomenut. Rozhodně to však neznamená, že budu požadovat po každé instituci zpracovávající moje osobní údaje, aby je v případě, že se mi takové zpracování nelíbí, okamžitě vymazala. Být evidován v registru dlužníků není sice nic příjemného, ale určitě to neznamená, že si mohu u instituce, která tyto záznamy vede na základě zákona, vynucovat okamžitý výmaz pro mne nepohodlných údajů. Více se dozvíte zde.


1 2 3 7

Hlavní partneři

GDPR vstoupí v účinnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018