Menu

Aktuality

13. listopadu

Unikla vám data? Připravte se na ohlašovací povinnost

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.

Čtěte dál


Mohu zpracovávat osobní údaje z veřejných rejstříků nebo z vizitek?

Využití údajů zveřejněných ve veřejných rejstřících, na sociálních sítích nebo právě prostřednictvím vizitek je pro řadu organizací velmi lákavé.

„V každém případě dalšího využití zveřejněných osobních údajů je však nutné zohlednit účel, za kterým byly takové osobní údaje původně zveřejněny. Není možné je užívat bez dalšího pro jakýkoliv účel a jakýmkoliv způsobem – takové další užití musí splnit test slučitelnosti účelů dle čl. 6 odst. 4 GDPR. V rámci tohoto testu jsou posuzovány např. vzájemný vztah původního a nového účelu zpracování, možná rizika pro subjekty údajů spojená s novým zpracováním či bezpečnostní záruky (např. pseudonymizace) přijaté za účelem zabránění zásahu do práv a oprávněných zájmů subjektů údajů v rámci nového zpracování“ uvádí Mgr. Nulíček. 

V tomto článku rovněž najdete velmi užitečné rady a odpovědi na řadu stále se opakujících otázek souvisejících s aplikací GDPR do praxe.


07. listopadu

Kolik zaplatíte za porušení GDPR?

Konečně padlo rozhodnutí o tom, jak budou pokuty za porušení GDPR vyměřovány. Pracovní skupina WP29 (Working Party 29) totiž představila dlouho očekávané vodítko ke stanovování pokut.

Čtěte dál


05. listopadu

Jak získat výslovný souhlas se zpracováním osobních údajů v rámci přímého marketingu?

Rozesíláte newslettery a oslovujete své zákazníky na sociálních sítích? Také přímého marketingu se dotkne Obecné nařízení o ochraně osobních údajů. Co se změní?

Čtěte dál


02. listopadu

Právo na přístup k osobním údajům prověří připravenost na GDPR

„Důvěřuj, ale prověřuj.“ Často používané přísloví nabyde příští rok ještě větší symboliky. Důvod? Nařízení GDPR, respektive právo na přístup k osobním údajům. To je jedním ze základních pilířů nové právní úpravy a dělá z ní mocný nástroj v rukou občanů pro důslednější, transparentnější a snáze kontrolovatelné nakládání s osobními údaji.

Čtěte dál


30. října

ÚOOÚ uveřejnil nejčastější dotazy ke GDPR

Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták.

Čtěte dál


Jak to vlastně je s tím výmazem a zapomenutím mých osobních údajů?

Novým právem fyzických osob podle GDPR je právo na výmaz a být tzv. zapomenut. Rozhodně to však neznamená, že budu požadovat po každé instituci zpracovávající moje osobní údaje, aby je v případě, že se mi takové zpracování nelíbí, okamžitě vymazala. Být evidován v registru dlužníků není sice nic příjemného, ale určitě to neznamená, že si mohu u instituce, která tyto záznamy vede na základě zákona, vynucovat okamžitý výmaz pro mne nepohodlných údajů. Více se dozvíte zde.


Mohu si koupit databázi s kontakty?

V případě, že si kupujete od třetí strany databázi kontaktů obsahující mimo ostatní údaje e-mailovou adresu fyzické osoby, na kterou jí chcete zaslat marketingové sdělení nebo obchodní nabídku, tak se nezbavujete povinnosti zajistit si k této aktivitě souhlas dotčené osoby. A to buď ujištěním od prodávajícího, že takový souhlas od osob vedených v předmětné databázi získal nebo si ho budete muset znovu vyžádat sami přímo od samotných osob. Stáváte se totiž novým správcem jejích osobních údajů a dle článku 14 GDPR máte povinnost informovat fyzickou osobu vedenou v databázi o zdroji, od kterého jste její osobní údaje koupili a za jakým účelem s nimi chcete nakládat. Více se dozvíte zde.


16. října

Google zahájil svoji GDPR cestu novou verzí smlouvy o zpracování osobních údajů

Máte účet na Google a využíváte G-suite služby zahrnující například Gmail? Tak vás možná mile překvapilo oznámení, které společnost nedávno rozeslala svým klientům,  že zahájila cestu k GDPR souladu s novými pravidly na ochranu osobních údajů.

Čtěte dál


Před několika měsíci jsme se zmiňovali o tom, že je Německo, jako jeden z mála států, v přípravách na GDPR nejdále. Jeho legislativa bude zřejmě patřit mezi ty nejpřísnější v rámci celé Evropy. Řada firem proto začala uvažovat nad tím, jak se vyhnout dohledu německých, popřípadě nizozemských úřadů. Pokud mají sídlo v ČR, budou se zodpovídat zdejšímu ÚOOÚ, nicméně i tak mohou narazit v případě, že mají třeba německého zaměstnance nebo klienta. Příprava firem na GDPR pravidla proto s sebou přináší i jistý kalkul v podobě převedení operací s osobními údaji do států s méně přísnějšími přístupy ze strany dozorových úřadů. Stane se tak Česká republika „datovým rájem“ pro firmy, které se budou snažit vyhnout dohledu nejpřísnějších evropských dozorových úřadů? Odpovědi a názory na tyto otázky se snažil najít Jan Úšela ve svém článku v rámci pravidelného bloku Hospodářských novin věnovaného problematice GDPR v české praxi.


1 2 3 5

Hlavní partneři

GDPR vstoupí v účinnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018