GDPR: osobní údaje můžou opět volně proudit z EU do USA

V červenci přijala Evropská komise klíčové rozhodnutí, kterým zavedla tzv. rámec ochrany soukromí mezi EU a USA. Hlavním záměrem je zajistit takovou ochranu osobních údajů proudících do USA, která je srovnatelná s ochranou zaručenou státy EU. Díky…

ÚOOÚ radí, jak zpracovat posouzení vlivu na ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) zavedlo pro správce osobních údajů novou povinnost provádět tzv. posouzení vlivu na ochranu osobních údajů (DPIA, z anglického data protection impact assessment). Tato povinnost vzniká u zpracování,…

Štít soukromí padl, standardní smluvní doložky prozatím odolávají

Soudní dvůr Evropské unie (SDEU) zrušil štít soukromí, na jehož základě bylo možné předávat osobní údaje do USA. S výhradami ponechal v platnosti standardní smluvní doložky. Otázkou nyní je, zda předávání osobních údajů do třetích zemí na jejich…

Detailní pokyny k souhlasům podle GDPR

Na začátku května vydal Evropský sbor pro ochranu osobních údajů (dříve tzv. Pracovní skupina 29) nové pokyny týkající se získávání a prokazování souhlasů se zpracováním osobních údajů udělených ze strany subjektů údajů. Pokyny doplňují dřívější…

Prevence nákazy COVID-19 na pracovišti a zpracování osobních údajů

V současné vypjaté situaci řeší podnikatelé především zcela zásadní problémy související s omezováním poptávky či ochranou zdraví zaměstnanců. Ani v této době by se ale nemělo zcela zapomínat na povinnosti související s ochranou osobních údajů.

Za nedostatečné zabezpečení osobních údajů padla další velmi vysoká pokuta

Německý provozovatel mobilních služeb 1&1 Telecom GmbH dostal pokutu 9,6 milionu eur za nezavedení dostatečných technických a organizačních opatření k zabezpečení osobních údajů svých zákazníků. Jedná se o jednu z doposud nejvyšších pokut za…

Přístup na pracoviště na otisk prstu nebo rozpoznání obličeje? ÚOOÚ chystá právní ukotvení

V poslední době se rozšiřují technologie založené na zpracování biometrických údajů zaměstnanců. Otisk prstu nebo rozpoznání obličeje – tak stále častěji vypadá evidence docházky na pracovištích. GDPR však umožňuje zpracování biometrických údajů…

Úřad pro ochranu osobních údajů udělil první pokuty za porušení GDPR

V souvislosti s přijetím GDPR (obecného nařízení o ochraně osobních údajů) panovala mezi správci a zpracovateli osobních údajů značná nejistota ohledně výše pokut udělovaných Úřadem pro ochranu osobních údajů (ÚOOÚ). Od nabytí účinnosti GDPR nyní…