Menu

GDPR blog: články, aktuality a komentáře

09. května 2017

Odpovědnost za šíření obchodních sdělení v rámci mailingových kampaní

Úřad pro ochranu osobních údajů vydal toto důležité stanovisko, na základě kterého jednoznačně stanoví odpovědným za šíření obchodních sdělení jak samotného rozesílatele, tak i společnost, která si takovou mailingovou kampaň objednala.

Čtěte dál


Toto prohlášení určitě potěší všechny uživatele Gmailu, Google dokumentů a řady dalších aplikací, které tento internetový gigant nabízí. Stejně tak jako společnost Microsoft, tak i Google přikládá  novým pravidlům a povinnostem vyplývajícím z nařízení velký význam a obě společnosti se zavázaly, že do účinnosti GDPR, tj. do 25.5. 2018, budou všechny jimi poskytované služby a produkty, které se týkají zpracování osobních údajů, uvedeny do souladu s GDPR. Obě společnosti tak chtějí ukázat veřejnosti, že jim ochrana svěřených osobních údajů není lhostejná, budou výrazným způsobem posilovat zabezpečení všech aplikací před nežádoucím zneužitím dat a tím jít příkladem těm, kteří o smyslu nařízení stále pochybují.

Dodržování pravidel nařízení bude nespornou konkurenční výhodou, kterou právě tito internetoví velikáni chtějí využít ve vztahu ke svým klientům. Žijeme v době, kdy data včetně těch osobních, začínají mít větší hodnotu než ropa. Právě proto si obě společnosti s ohledem na množství údajů, kterými v současné době disponují, moc dobře uvědomují, že jejich ochrana a minimalizace zneužití je klíčová. Z toho důvodu zapojily do procesu “GDPR compliance” týmy odborníků, kteří se budou po dobu následujícího roku intenzivně věnovat úpravám jak právních dokumentů, tak i samotného nastavení a zabezpečení jimi nabízených produktů a služeb. Pro konečného uživatele to bude mít neodiskutovatelnou výhodu, používáním služeb jak Microsoftu, tak i Googlu, se zbaví alespoň části zodpovědnosti, kterou jim GDPR ukládá za ochranu osobních dat svých zaměstnanců nebo klientů.

Na druhou stranu bude zajímavé sledovat, jak se obě společnosti vypořádají s novými GDPR výzvami jakými je například profilování a s ním spojená povinnost osoby udělit k takové aktivitě souhlas ještě před jejím samotným zahájením.


05. května 2017

Kdo vlastní „moje“ osobní údaje?

GDPR konečně jednoznačně posiluje právo nás, lidí, tzv. subjektů údajů, na kontrolu svých osobních údajů, které nás popisují a identifikují. Vrací zpět do našich rukou možnost se rozhodovat, jaké údaje a s kým budou sdíleny a jakkoliv obchodně či jinak využívány.

Čtěte dál


Pro ty, kteří stále pochybují o nutnosti zavést přísná a tvrdě sankcionovaná pravidla proti zneužití našich osobních údajů, je důkazem tento případ. Je jen dalším z řady selhání a nezodpovědného nakládaní společností s našimi údaji. V současné době se již skoro žádná instituce či společnost neobejde bez našich údajů, aniž by se mohla zabývat činností, pro kterou je určena a ze které ji plynou nemalé příjmy. Shromažďování osobních údajů považují za naprostou samozřejmost, ale investice do jejich ochrany nikoliv. To je také jeden z mnoha důvodů, proč bude GDPR takové chování tvrdě trestat. Už aby bylo účinné a pokuty ve výši miliónů EUR vymahatelné. Neopomenutelným faktem rovněž zůstává, že reputace takové společnosti bude výrazným způsobem oslabena a konkureční boj bude o to zajímavější.


27. dubna 2017

GDPR cirkus přijíždí. Začínáme!

Myslíte, že ochrana osobních údajů nemůže být zábavná? Z omylu vás vyvede velkolepá show, která právě přijíždí do města. Nad vchodem se třepotá evropská vlajka s nápisem GDPR cirkus. Šapitó praská ve švech a pokud pracujete v kybernetické bezpečnosti, digitálním marketingu, ochraně osobních údajů či informací, zaručuji vám, že se budete bavit.

Čtěte dál


Prohlášení pana Havlíčka, šéfa Asociace malých a středních podniků, je klasickým příkladem prokrastinace po česku. Možná by měl právě on začít konzultací u poradců, aby se dozvěděl, koho se toto nařízení dotkne. Přinejmenším všech, kteří mají zaměstnance, tj. drtivé většiny firem sdružených v asociaci, kterou zastupuje. Nařízení je už rok na světě a rozhodně není správnou cestou čekat na zázraky a splnění nesplnitelného, jakým je například touha některých českých subjektů po odložení účinnosti GDPR právě pro všechny neschopné jakéhokoliv konstruktivního přístupu k něčemu novému, co s sebou pochopitelně přináší povinnosti, aniž by návod na jejich splnění byl předestřen na zlatém podnosu.

„Žádný zásadní posun zatím není, mimo toho, že už na tom začínají vydělávat různí poradci. Doporučujeme ale firmám, aby byly zatím trpělivé, ještě není úplně jasné, jak se to různých segmentů podnikatelů dotkne,“ uvedl pro server Echo24 Havlíček, který už v listopadu minulého roku upozorňoval, že připravena je asi desetina firem.


Tomáš Hanák, tentokrát v roli moderátora odvedl skvělou práci na jedné z největších GDPR konferencí letošního roku.

Konference byla vyprodána již několik měsíců dopředu a každý, kdo vydržel skoro osmihodinový maraton přednášek, odcházel domů s pocitem dobře investovaných peněz. Skvělý moderátor, témata podaná především z praktické stránky, tak znělo hodnocení z kuolárů a diskuzních kroužků, kde účastníci živě diskutovali nad vším, co se do celodenního programu mohlo z oblasti GDPR vejít.

V rámci dopolední panelové diskuze padlo několik desítek otázek, které její účastníci nestihli zodpovědět, ale slíbili na ně reagovat prostřednictvím našeho webu. Na odpovědích právě pracujeme a co nejdříve je zde zveřejníme.


Autor článku Je GDPR strašák nebo pomocník Jan Dušátko se zamýšlí nad významem kryptografie a jejího využití v souvislosti s GDPR a novým kybernetickým zákonem. Píše, že „osobní údaje představují velmi významnou obchodní komoditu, jejichž cena se pohybuje na černém trhu od 20 dolarů až do 1500–2000 dolarů.“

Když vezmeme v úvahu počet obyvatel této planety, jedná se o obrovský trh. Z toho důvodu existuje  zvýšená potřeba osobní data více chránit, o co se nové nařízení o ochraně osobních údajů právě snaží.

„Sběr dat slouží nejenom k marketingovým aktivitám, padělání dokladů či identit, ale ve spojení s informacemi ze sociálních sítí i k manipulaci se smýšlením populace a tím k ovlivňování volebních systémů. Příkladem jsou morálně diskutabilní úspěchy (byť neověřitelné) společnosti Cambridge Analytica v průběhu Brexitu a volby Donalda Trumpa, které ukazují na možnou budoucnost voleb a ovlivňování voličů. To je důvodem, proč je nutné chránit soukromí všech osob. Obdobným způsobem je nutné přistupovat i k právním subjektům, protože ohrožení jejich soukromí (znalosti, strategická rozhodnutí atd.) má vliv na jejich stabilitu a prosperitu a zprostředkovaně pak na ekonomickou stabilitu místního trhu.“


Předsedkyně českého Úřadu pro ochranu osobních údajů Ivana Janů má pravdu v tom, že lidé ani moc nevědí, co dávají všanc, když lehkomyslně sdílí své osobní údaje. Jen na sociálních sítích toho o sobě řeknou mnohem více než při osobním setkání. Více o jejích názorech na nové nařízení GDPR se dozvíte v rozhovoru pro časopis Právní rádce.


Přijdou vám obecné texty o GDPR nesrozumitelné a málo praktické? Pak by vás mohl oslovit výběr 46 otázek a odpovědí ke GDPR z nedávného webináře Evy Škorničkové a Matěje Zachara. Týkají se řady oblastí, od běžné firemní praxe po provozování e-shopů nebo personální agentury.



Hlavní partneři