GDPR: osobní údaje můžou opět volně proudit z EU do USA
V červenci přijala Evropská komise klíčové rozhodnutí, kterým zavedla tzv. rámec ochrany soukromí mezi EU a USA. Hlavním záměrem je zajistit takovou ochranu osobních údajů proudících do USA, která je srovnatelná s ochranou zaručenou státy EU. Díky…
ÚOOÚ radí, jak zpracovat posouzení vlivu na ochranu osobních údajů
Obecné nařízení o ochraně osobních údajů (GDPR) zavedlo pro správce osobních údajů novou povinnost provádět tzv. posouzení vlivu na ochranu osobních údajů (DPIA, z anglického data protection impact assessment). Tato povinnost vzniká u zpracování,…
Štít soukromí padl, standardní smluvní doložky prozatím odolávají
Soudní dvůr Evropské unie (SDEU) zrušil štít soukromí, na jehož základě bylo možné předávat osobní údaje do USA. S výhradami ponechal v platnosti standardní smluvní doložky. Otázkou nyní je, zda předávání osobních údajů do třetích zemí na jejich…
Detailní pokyny k souhlasům podle GDPR
Na začátku května vydal Evropský sbor pro ochranu osobních údajů (dříve tzv. Pracovní skupina 29) nové pokyny týkající se získávání a prokazování souhlasů se zpracováním osobních údajů udělených ze strany subjektů údajů. Pokyny doplňují dřívější…
Prevence nákazy COVID-19 na pracovišti a zpracování osobních údajů
V současné vypjaté situaci řeší podnikatelé především zcela zásadní problémy související s omezováním poptávky či ochranou zdraví zaměstnanců. Ani v této době by se ale nemělo zcela zapomínat na povinnosti související s ochranou osobních údajů.
Za nedostatečné zabezpečení osobních údajů padla další velmi vysoká pokuta
Německý provozovatel mobilních služeb 1&1 Telecom GmbH dostal pokutu 9,6 milionu eur za nezavedení dostatečných technických a organizačních opatření k zabezpečení osobních údajů svých zákazníků. Jedná se o jednu z doposud nejvyšších pokut za…
Přístup na pracoviště na otisk prstu nebo rozpoznání obličeje? ÚOOÚ chystá právní ukotvení
V poslední době se rozšiřují technologie založené na zpracování biometrických údajů zaměstnanců. Otisk prstu nebo rozpoznání obličeje – tak stále častěji vypadá evidence docházky na pracovištích. GDPR však umožňuje zpracování biometrických údajů…
Úřad pro ochranu osobních údajů udělil první pokuty za porušení GDPR
V souvislosti s přijetím GDPR (obecného nařízení o ochraně osobních údajů) panovala mezi správci a zpracovateli osobních údajů značná nejistota ohledně výše pokut udělovaných Úřadem pro ochranu osobních údajů (ÚOOÚ). Od nabytí účinnosti GDPR nyní…