Menu

GDPR blog: články, aktuality a komentáře

10. července 2017

GDPR vnese pořádek do e-mailových databází

Řada společností v současné době naprosto ignoruje doložení souhlasů se zasíláním obchodních sdělení na e-mailové adresy, které jsou považovány za osobní údaj. Navíc si odpovědnost za takové jednání mezi sebou přehazují správci se zpracovateli, tedy s těmi, kteří pro správce rozesílání fyzicky vykonávají. Rozesílání nevyžádaných obchodních sdělení zákon trestá už dnes.

Čtěte dál


28. června 2017

Německý parlament schválil nový zákon o ochraně osobních údajů

Přestože je GDPR nařízením, nikoliv směrnicí a tudíž je automaticky platné ve stejném znění ve všech státech EU bez nutnosti jeho transpozice do lokálních legislativ, obsahuje v sobě zhruba 50 článků, které umožňují specifičtější a detailnější úpravu některých atributů GDPR formou národního zákona. Němci s ohledem na blížící se podzimní parlamentní volby tudíž přistoupili s důsledností sobě vlastní k přípravě a přijetí národního zákona a vydefinovali si tak některé povinnosti ještě přísněji než určuje GDPR.

Čtěte dál


21. června 2017

GDPR a kamerové systémy

Zajímá vás, jak se bude GDPR vztahovat na provozování kamerového systému a to nejen v bytových domech? Jaké změny nastanou oproti současné legislativě? V současné době musí být osobní údaje zpracovávány korektně, zákonným a transparentním způsobem. Tyto podmínky se nezmění ani s příchodem GDPR.  Jak ale tyto podmínky zajistit?

Čtěte dál


20. června 2017

Zveřejňování záběrů zákroků policie

Úřad pro ochranu osobních údajů vydal stanovisko ohledně zveřejňování záběrů zákroků strážníků obecní a městské policie, které je v souladu dle zákona č. 553/1991 Sb. o obecní policii.

Čtěte dál


Náš web GDPR.cz byl zařazen do prestižního výběru 7 zdrojů o GDPR, které by měl sledovat každý e-shop na blogu platební brány GoPay coby „nejfundovanější z fundovaných na českém internetu“ — moc děkujeme za tuto pochvalu a budeme se snažit, aby to tak zůstalo i nadále!

„Rovnou se zde nachází i blog, který na vás každý týden vychrlí nejméně dva články. Sekce GDPR pak přináší základní přehled a vysvětlení problematiky. Web provozuje Mgr. Eva Škorničková, která se neohroženě prodírá nástrahami GDPR. Jako jedna z prvních u nás se začala této oblasti věnovat a jako jedna z mála ji skutečně rozumí. I přes svou erudovanost je blog napsán čtivě, nemusíte se bát nesrozumitelnosti nebo těžkopádných formulací, jak to u právníků bývá zvykem. Jestli chcete informace od skutečné autority, pak tento zdroj čtěte. Můžete si být jisti, že se vaše znalosti o GDPR zvýší geometrickou řadou.“


17. června 2017

Stanovisko ÚOOÚ k certifikacím a vydávání osvědčení

Úřad pro ochranu osobních údajů vydal stanovisko ohledně vydávání osvědčení/certifikací v oblasti praktické ochrany osobních údajů, kterými se bude prokazovat soulad s obecným nařízením dle čl. 42 a 43.

Čtěte dál


Je právo na výmaz podle GDPR absolutním právem?

Právo na výmaz není absolutním právem. Je možné ho uplatnit pouze za předpokladu, že nejsou osobní údaje již potřebné pro účel, pro který byly shromažďovány nebo zpracovávány. Dalším důvodem, kdy nemůže dojít k výmazu osobních údajů, je existence jiné právní povinnosti či zákona, který výmazu brání, např. zákon o archivaci a povinnost organizací archivovat dokumenty obsahující osobní údaje po určitou, zákonem stanovenou dobu.


02. června 2017

Jaké nové povinnosti GDPR přináší?

Je nutné zdůraznit, že základní zásady, principy a klíčové instrumenty zůstávají de facto neměnné, resp. byly detailněji pouze rozpracovány a zpřesněny (např. nutnost disponovat pro zpracování právním důvodem, zabezpečení osobních údajů, transparentnost vůči subjektu údajů atd.). Obecné nařízení na těchto základech přináší nástavbu spočívající v dodatečných nových povinnostech, které pro české správce budou nové.

Čtěte dál


31. května 2017

Na jakých nových přístupech je GDPR založeno?

Lze hovořit o dvou nových přístupech, na kterých je Obecné nařízení založeno.  Novými přístupy jsou princip odpovědnosti správce a přístup založený na riziku.

Čtěte dál


Na jaké činnosti GDPR nedopadá?

Z působnosti Obecného nařízení jsou vyloučeny činnosti fyzické osoby, při kterých jsou zpracovávány osobní údaje výlučně pro osobní či domácí činnost.

Dále je z působnosti Obecného nařízení vyloučeno zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení. To je předmětem úpravy Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV. Jelikož jde o směrnici, je nutné její provedení, které bude vesměs v zákoně č. 273/2008 Sb., o Policii České republiky a též i v novelizovaném zákoně č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.



Hlavní partneři