Menu

ÚOOÚ

10. června

ÚOOÚ reaguje na nesprávné používání souhlasu

Úřad pro ochranu osobních údajů upozorňuje v souvislosti s GDPR, že udělit souhlas se zpracováním osobních údajů je možnost, nikoli povinnost.

Čtěte dál


30. dubna

Zvládnete se vypořádat se žádostmi osob o přístup k jejich osobním údajům?

Zašlete mi údaje, které o mně zpracováváte. Poradíte si s podobnou žádostí, anebo bude 25. květen pro vaši organizaci začátkem administrativního hororu?

Čtěte dál


13. března

Neschválením adaptačního zákona poškodí stát nejvíce sám sebe

Česká republika neschválí do účinnosti nařízení GDPR adaptační zákon. To bude mít nečekaný dopad na určité oblasti, ve kterých si stát může nastavit vlastní pravidla a výjimky.

Čtěte dál


ÚOOÚ na svých stránkách potvrdil to, co již je všeobecně známo dle GDPR, že jeho účinností od 25.5. 2018 odpadá správcům povinnost ohlašovat Úřadu zamýšlená zpracování osobních údajů.  Z důvodu blížícího se konce této administrativní povinnosti proto nebude Úřad již svou činnost zaměřovat na její dodržování.


Náš život se přesunul na internet, lidé všech věkových kategorií sdílejí své dojmy, pocity, ale také osobní údaje  na sociálních sítích. Málokdo si však uvědomuje, jaké úskalí to přináší. Mnohdy o sobě napíšeme intimní věci a ani si neuvědomujeme, že to vidí celý svět. Málokdo zřejmě ví, že i obyčejné zveřejnění věty na Facebooku je žalovatelné.

Pozor si nedáváme ani při stahování aplikací do svých mobilních telefonů. Nenápadná aplikace, která nám může „usnadnit” život, o nás stahuje velké množství  osobních údajů jako jsou informace o poloze, nákupních preferencích, přístup ke kontaktům apod. Lidé si mnohdy neuvědomují, že pokud používají on-line službu, která je zadarmo, nejsou jejím zákazníkem, ale naopak produktem dál prodávaným reklamním agenturám. Lidé na internetu používají bezplatné služby, za které ale jako ovce platí svoji vlnou. Tou vlnou jsou jejich osobní údaje, zájmy nebo preference.

O rizicích naší nevědomosti a absenci osvěty diskutovali odborníci i laická veřejnost s Václavem Moravcem v jeho Fokusu. Určitě stojí za shlédnutí.


13. listopadu 2017

Unikla vám data? Připravte se na ohlašovací povinnost

Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.

Čtěte dál


30. října 2017

ÚOOÚ uveřejnil nejčastější dotazy ke GDPR

Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták.

Čtěte dál


Před několika měsíci jsme se zmiňovali o tom, že je Německo, jako jeden z mála států, v přípravách na GDPR nejdále. Jeho legislativa bude zřejmě patřit mezi ty nejpřísnější v rámci celé Evropy. Řada firem proto začala uvažovat nad tím, jak se vyhnout dohledu německých, popřípadě nizozemských úřadů. Pokud mají sídlo v ČR, budou se zodpovídat zdejšímu ÚOOÚ, nicméně i tak mohou narazit v případě, že mají třeba německého zaměstnance nebo klienta. Příprava firem na GDPR pravidla proto s sebou přináší i jistý kalkul v podobě převedení operací s osobními údaji do států s méně přísnějšími přístupy ze strany dozorových úřadů. Stane se tak Česká republika „datovým rájem“ pro firmy, které se budou snažit vyhnout dohledu nejpřísnějších evropských dozorových úřadů? Odpovědi a názory na tyto otázky se snažil najít Jan Úšela ve svém článku v rámci pravidelného bloku Hospodářských novin věnovaného problematice GDPR v české praxi.


Poměrně často se na nás obracíte s dotazem, jak je to s uváděním DIČ, které je vlastně rodným číslem osoby. Ve Věstníku ÚOOÚ je zveřejněno prohlášení k DIČ na účtenkách EET. Se zahájením elektronické evidence tržeb došlo k častějšímu uvádění rodného čísla u podnikatelů. Poplatník je nyní povinen uvádět toto číslo na účtence dle zákona č. 112/2016 Sb. Neznamená to však, že ten, kdo účtenku obdrží, může s rodným číslem dále libovolně zacházet. Problematičnost si uvědomuje i ÚOOÚ, nicméně není v jeho kompetenci, aby složení daňového identifikačního čísla změnil. Kdo může DIČ změnit a na koho se v tomto případě obracet? Na Ministerstvo financí. Toto a mnohem více se dočtete zde.


Hospodářské noviny & iHNED.cz jsou aktuálně na špici české publicistiky kolem GDPR. Nový článek Jana Úšely rekapituluje neblahý stav připravenosti institucí a firem, které stále vyčkávají, přestože nové nařízení se podle Asociace malých a středních podniků dotkne až dvou třetin z nich: „Podstata nového nařízení spočívá v oddělení osobních údajů od ostatních dat, jež firmy nebo úřady schraňují. Osobní informace musí být dostatečně chráněny, u těch obzvlášť citlivých, které spravují banky či nemocnice, se navíc doporučuje data šifrovat nebo anonymizovat, aby z nich nebylo možné vyčíst identitu konkrétního člověka. K tomu občané získávají právo na výmaz svých údajů z různých reklamních databází. E-shopy nebo mobilní operátoři navíc musí předem uvést, na co soukromá data svých klientů použijí.“

Jaká opatření musí vaše firma přijmout kvůli startu GDPR?



Hlavní partneři