Menu

ÚOOÚ

Řešíte GDPR prakticky na pokročilé úrovni? Právě pro vás rozjíždíme cyklus celodenních GDPR seminářů u kulatého stolu, které vám umožní se dále vzdělávat a zlepšovat. V rámci každého setkání představíme novinky v oblasti ochrany osobních údajů a vybrané hosty k probíranému tématu — GDPR experty a zástupce významných institucí či firem.

GDPR semináře u kulatého stolu


Často kladené otázky ve školství

Úřad na ochranu osobních údajů zveřejnil odpovědi na nejčastěji kladené otázky týkající se zpracování osobních údajů ve školství. Nemohu si pomoc, ale jejich čtením  se jenom potvrzuje neustále se opakující fakt, že až do účinnosti GDPR nebyla dodržována stávající legislativa, v tomto případě školský zákon, jeho prováděcí předpisy a hlavně občanský zákoník. Když si vzpomenu na tu květnovou hysterii okolo zveřejňování fotek žáků při různých činnostech, v řadě případů vyvolanou i politiky v podobě pana Václava Klause ml. a stovkami „GDPR expertů“, kteří nejenom, že nařízení nikdy nečetli, ale hlavně z důvodu neznalosti několik let platné legislativy ani nepochopili, že tato zpracování s GDPR nemají nic společného, tak mne napadá jen jedno řešení. Začít nejprve dodržovat sektorovou legislativu a nechat si poradit především od skutečných odborníků, kteří se v dané oblasti pohybují několik let. Je třeba zastavit šíření nesmyslů a polopravd od rádoby expertů, kteří se ještě na začátku tohoto roku živili všemi možnými formami poradenství, pak si zaplatili jednodenní kurs na GDPR a s vidinou snadných zisků začali pod pohrůžkou astronomických pokut vyhrožovat, že je tím GDPR klackem všichni včetně ÚOOÚ umlátí. Je mi líto těch, kteří jim uvěřili a teď v podstatě mohou začít GDPR implementovat znovu.


Úřad pro ochranu osobních údajů pravidelně zodpovídá dotazy k aplikaci GDPR pravidel v různých oblastech a činnostech zpracování osobních údajů. V drtivé většině kladených otázek se na našem blogu s výkladem nařízení s ÚOOÚ shodujeme a budeme rádi za vaše podnětné připomínky a sdílení zkušeností s dodržováním nových pravidel na ochranu osobních údajů, se kterými ve svých organizacích bojujete.


10. června

ÚOOÚ reaguje na nesprávné používání souhlasu

Úřad pro ochranu osobních údajů upozorňuje v souvislosti s GDPR, že udělit souhlas se zpracováním osobních údajů je možnost, nikoli povinnost.

Čtěte dál


30. dubna

Zvládnete se vypořádat se žádostmi osob o přístup k jejich osobním údajům?

Zašlete mi údaje, které o mně zpracováváte. Poradíte si s podobnou žádostí, anebo bude 25. květen pro vaši organizaci začátkem administrativního hororu?

Čtěte dál


13. března

Neschválením adaptačního zákona poškodí stát nejvíce sám sebe

Česká republika neschválí do účinnosti nařízení GDPR adaptační zákon. To bude mít nečekaný dopad na určité oblasti, ve kterých si stát může nastavit vlastní pravidla a výjimky.

Čtěte dál


ÚOOÚ na svých stránkách potvrdil to, co již je všeobecně známo dle GDPR, že jeho účinností od 25.5. 2018 odpadá správcům povinnost ohlašovat Úřadu zamýšlená zpracování osobních údajů.  Z důvodu blížícího se konce této administrativní povinnosti proto nebude Úřad již svou činnost zaměřovat na její dodržování.


Náš život se přesunul na internet, lidé všech věkových kategorií sdílejí své dojmy, pocity, ale také osobní údaje  na sociálních sítích. Málokdo si však uvědomuje, jaké úskalí to přináší. Mnohdy o sobě napíšeme intimní věci a ani si neuvědomujeme, že to vidí celý svět. Málokdo zřejmě ví, že i obyčejné zveřejnění věty na Facebooku je žalovatelné.

Pozor si nedáváme ani při stahování aplikací do svých mobilních telefonů. Nenápadná aplikace, která nám může „usnadnit” život, o nás stahuje velké množství  osobních údajů jako jsou informace o poloze, nákupních preferencích, přístup ke kontaktům apod. Lidé si mnohdy neuvědomují, že pokud používají on-line službu, která je zadarmo, nejsou jejím zákazníkem, ale naopak produktem dál prodávaným reklamním agenturám. Lidé na internetu používají bezplatné služby, za které ale jako ovce platí svoji vlnou. Tou vlnou jsou jejich osobní údaje, zájmy nebo preference.

O rizicích naší nevědomosti a absenci osvěty diskutovali odborníci i laická veřejnost s Václavem Moravcem v jeho Fokusu. Určitě stojí za shlédnutí.


13. listopadu 2017

Unikla vám data? Připravte se na ohlašovací povinnost

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.

Čtěte dál


30. října 2017

ÚOOÚ uveřejnil nejčastější dotazy ke GDPR

Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták.

Čtěte dál



Hlavní partneři