Menu

GDPR blog: články, aktuality a komentáře

Na jaké činnosti GDPR nedopadá?

Z působnosti Obecného nařízení jsou vyloučeny činnosti fyzické osoby, při kterých jsou zpracovávány osobní údaje výlučně pro osobní či domácí činnost.

Dále je z působnosti Obecného nařízení vyloučeno zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení. To je předmětem úpravy Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV. Jelikož jde o směrnici, je nutné její provedení, které bude vesměs v zákoně č. 273/2008 Sb., o Policii České republiky a též i v novelizovaném zákoně č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.


29. května 2017

Deset mýtů o GDPR z pohledu ÚOOÚ

Přesně jeden rok před nabytím účinnosti GDPR vydal Úřad pro ochranu osobních údajů desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení pro ochranu osobních údajů. Je to vůbec první oficiální vyjádření českého regulátora k novému evropskému předpisu na ochranu osobních dat. Na základě zkušeností pracovníků Úřadu z odborných akcí a zjištění z veřejně dostupných zdrojů byl sestaven přehled opakovaně se vyskytujících nepravd a nepřesností.

Čtěte dál


21. května 2017

ÚOOÚ udělil rekordní pokutu za spam

Úřad pro ochranu osobních údajů udělil společnosti EURYDIKAPOL, s. r. o. (dříve společnost JH HOLDING s. r. o.) rekordní pokutu ve výši 4.250.000 Kč za šíření nevyžádaných obchodních sdělení.

Čtěte dál


Jak má k problematice GDPR přistoupit středně velká firma, která není bohatá?

Jak má k GDPR přistoupit středně velká firma, která není bohatá, ale ani přeprocesovaná: menší e-shop, spediční firma, cestovní agentura apod.? Především s rozvahou a se správnými lidmi. Stále je třeba mít na paměti, že změny je nutné realizovat ve všech dotčených oblastech a systémech v potřebném rozsahu. Důležité je nepodcenit analytickou fázi, jelikož z jejích výsledků se budou odvíjet rozsah a cena potřebných opatření. Klíčovým krokem je zmapovat si vnitřní prostředí společnosti, zjistit, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Na základě této analýzy vyplynou vysoce rizikové oblasti, které je třeba pořešit, aby byla společnost uvedena do souladu s GDPR pravidly.

Pro tento typ společností je důležité si uvědomit, že výběr správného dodavatele může znamenat podstatně rychlejší a efektivnější implementaci opatření. Rozhodně se nedoporučuje začít s nějakým technickým řešením nebo pořízením si tzv. GDPR compliant produktu či služby, s kterými se v poslední době roztrhl pytel. Nálepku nebo certifikát “GDPR compliance” žádná oficiální certifikační autorita dosud neuděluje, jedná se ryze o marketingové praktiky společností, které se pochopitelně snaží na GDPR vydělat.


12. května 2017

Občany nezajímá ochrana soukromí

Ochrana soukromí se v dnešní internetové době stává něčím, co bychom neměli podceňovat. Většinu lidí však problematika ochrany osobních údajů příliš nezajímá, říká v rozhovoru pro EurActiv eurokomisařka Věra Jourová. Často si tak ani neuvědomujeme, jaké hrozby digitální věk přináší.

Čtěte dál


09. května 2017

Odpovědnost za šíření obchodních sdělení v rámci mailingových kampaní

Úřad pro ochranu osobních údajů vydal toto důležité stanovisko, na základě kterého jednoznačně stanoví odpovědným za šíření obchodních sdělení jak samotného rozesílatele, tak i společnost, která si takovou mailingovou kampaň objednala.

Čtěte dál


Toto prohlášení určitě potěší všechny uživatele Gmailu, Google dokumentů a řady dalších aplikací, které tento internetový gigant nabízí. Stejně tak jako společnost Microsoft, tak i Google přikládá  novým pravidlům a povinnostem vyplývajícím z nařízení velký význam a obě společnosti se zavázaly, že do účinnosti GDPR, tj. do 25.5. 2018, budou všechny jimi poskytované služby a produkty, které se týkají zpracování osobních údajů, uvedeny do souladu s GDPR. Obě společnosti tak chtějí ukázat veřejnosti, že jim ochrana svěřených osobních údajů není lhostejná, budou výrazným způsobem posilovat zabezpečení všech aplikací před nežádoucím zneužitím dat a tím jít příkladem těm, kteří o smyslu nařízení stále pochybují.

Dodržování pravidel nařízení bude nespornou konkurenční výhodou, kterou právě tito internetoví velikáni chtějí využít ve vztahu ke svým klientům. Žijeme v době, kdy data včetně těch osobních, začínají mít větší hodnotu než ropa. Právě proto si obě společnosti s ohledem na množství údajů, kterými v současné době disponují, moc dobře uvědomují, že jejich ochrana a minimalizace zneužití je klíčová. Z toho důvodu zapojily do procesu “GDPR compliance” týmy odborníků, kteří se budou po dobu následujícího roku intenzivně věnovat úpravám jak právních dokumentů, tak i samotného nastavení a zabezpečení jimi nabízených produktů a služeb. Pro konečného uživatele to bude mít neodiskutovatelnou výhodu, používáním služeb jak Microsoftu, tak i Googlu, se zbaví alespoň části zodpovědnosti, kterou jim GDPR ukládá za ochranu osobních dat svých zaměstnanců nebo klientů.

Na druhou stranu bude zajímavé sledovat, jak se obě společnosti vypořádají s novými GDPR výzvami jakými je například profilování a s ním spojená povinnost osoby udělit k takové aktivitě souhlas ještě před jejím samotným zahájením.


05. května 2017

Kdo vlastní „moje“ osobní údaje?

GDPR konečně jednoznačně posiluje právo nás, lidí, tzv. subjektů údajů, na kontrolu svých osobních údajů, které nás popisují a identifikují. Vrací zpět do našich rukou možnost se rozhodovat, jaké údaje a s kým budou sdíleny a jakkoliv obchodně či jinak využívány.

Čtěte dál


Pro ty, kteří stále pochybují o nutnosti zavést přísná a tvrdě sankcionovaná pravidla proti zneužití našich osobních údajů, je důkazem tento případ. Je jen dalším z řady selhání a nezodpovědného nakládaní společností s našimi údaji. V současné době se již skoro žádná instituce či společnost neobejde bez našich údajů, aniž by se mohla zabývat činností, pro kterou je určena a ze které ji plynou nemalé příjmy. Shromažďování osobních údajů považují za naprostou samozřejmost, ale investice do jejich ochrany nikoliv. To je také jeden z mnoha důvodů, proč bude GDPR takové chování tvrdě trestat. Už aby bylo účinné a pokuty ve výši miliónů EUR vymahatelné. Neopomenutelným faktem rovněž zůstává, že reputace takové společnosti bude výrazným způsobem oslabena a konkureční boj bude o to zajímavější.


27. dubna 2017

GDPR cirkus přijíždí. Začínáme!

Myslíte, že ochrana osobních údajů nemůže být zábavná? Z omylu vás vyvede velkolepá show, která právě přijíždí do města. Nad vchodem se třepotá evropská vlajka s nápisem GDPR cirkus. Šapitó praská ve švech a pokud pracujete v kybernetické bezpečnosti, digitálním marketingu, ochraně osobních údajů či informací, zaručuji vám, že se budete bavit.

Čtěte dál



Hlavní partneři