Balanční test na příkladu kamerového systému

28. 11. 2021

Doba, kdy kamerové systémy[1] zaznamenaly v soukromé sféře nárůst využití, a byly proto jedním z témat, na která se detailně zaměřoval Úřad pro ochranu osobních údajů (jak ve své kontrolní činnosti, tak v rámci tehdejší oznamovací povinnosti[2]), je minulostí. Existenci kamer ve veřejném či polo veřejném prostoru, například ve výrobních areálech či společných prostorách bytových domů, dnes veřejnost vnímá jako standardní způsob ochrany majetku a zajištění bezpečnosti osob. I přesto, nebo právě proto je dobré si připomenout, jaké povinnosti v oblasti ochrany osobních údajů vznikají těm, kteří kamerové systémy se záznamem provozují. Tento příspěvek se konkrétně zaměří na povinnost vypracovat tzv. balanční test, tedy povinnost tak trochu skrytou v čl. 6 odst. 1 písm. f) GDPR.[3] Citované ustanovení upravuje jeden z možných právních titulů pro zpracování osobních údajů (oprávn . . .

Jak nezaplevelit organizaci bezpečnostními standardy

Motivací tohoto článku je poskytnout informace z oblasti nejlepší praxe při zavádění, aktualizaci či revizi Obecného nařízení (GDPR) v organizacích, v nichž se již uplatňují další systémy řízení bezpečnosti informací podle různých další standardů či zákonných předpisů. Období mezi lety 2010 a 2020 bychom jako IT pracovníci mohli označit jako dobu rozkvětu systému řízení bezpečnosti. Organizace disponují více či méně kvalitními informační systémy, které pokrývají většinu aplikačních požadavků a začínají se orientovat na bezpečnost, jež pro ně symbolizuje udržení byznysu ve stávající podobě. Zejména jde o minimalizaci incidentů s dopadem na klienty a pověst organizace ve veřejném mínění. Jako hlavní oblasti řešení lze uvést následující předpisy:  ISO 27001 Information Security Management Systém – ISMS Zákon o kybernetické bezpečnosti – ZKB (2014), Vyhláška o kybernetické bezpečnosti – VKB   General Data Protection Regulation – GDPR . . .

Zpracování osobních údajů a domovní systémy

28. 11. 2021

V posledních letech je stále běžnější, že namísto zámku a klasického klíče jsou pro vstupy do budov instalovány tzv. domovní systémy nebo elektronické přístupové systémy. Jedná se o typově různorodé systémy, které mohou mít i více funkcionalit. Tím pádem zpracovávají různé osobní údaje různými prostředky. V tomto článku budou některé z těchto typů popsány a v návaznosti na to také podány informace o zpracování osobních údajů těmito prostředky. Z pohledu ochrany osobních údajů budeme u všech typů přístupových systémů rozebírat tyto oblasti: Jaká data čtečky / systémy zpracovávají? Kdo může mít k datům přístup? Zda a proč budu data zálohovat? Jaká opatření je nutné udělat? Jako základní a nejlevnějsí typ jsou na trhu prodávány autonomní jednotky vstupních čteček čipů. Jedn . . .

Souhlas prostřednictvím cookies s předem zaškrtnutým políčkem není právoplatný

Velký senát Soudního dvora vydal dne 1. října 2019 rozhodnutí o předběžné otázce týkající se prohlášení o souhlasu prostřednictvím předem zaškrtnutého „políčka“. Žádost o rozhodnutí o předběžné otázce se týkal výkladu čl. 2 písm. f) a čl. 5 odst. 3 směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích ve spojení s čl. 2 písm. h) směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, jakož i čl. 6 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.&nbsp . . .

Jednou z prvních komisí spolku byla Komise pro sektor zdravotnictví a farmacie

Rozrůstající se členská základna Spolku pro ochranu osobních údajů čítá již více než 250 členů z řad profesionálů, kteří se zabývají zpracováním a ochranou osobních údajů v soukromém sektoru, samosprávě i veřejné správě. Nejen s vědomím široce vymezené působnosti GDPR, ale také pro efektivnější organizaci svých aktivit zřizuje Spolek odborné komise. V tomto a následujících vydáních časopisu DPO PRO se s jednotlivými komisemi, jež se zaměřují na ochranu údajů v různých sektorech nebo jinak tematicky vymezených oblastech, můžete seznámit. Mezi prvními byla zřízena Komise pro sektor zdravotnictví a farmacie. Stalo se tak především díky iniciativě pověřenců z nemocnic a dalších organizací působících v dané oblasti, kteří měli a stále mají zájem touto cestou koordinovat svou činnost, sdílet zkušenosti a . . .

Dnes už je Obecné nařízení (GDPR) chápáno jako zbytečná byrokracie

Ochrana osobních údajů není novým právním odvětvím. V našem právním řádu se nachází už dlouho, byť zasloužené pozornosti se jí dostalo až v souvislosti s Obecným nařízením (GDPR). O vývoji pohledu na ochranu osobních údajů a jejím vnímání veřejností jsme si povídali s dlouholetým bývalým inspektorem Úřadu pro ochranu osobních údajů (ÚOOÚ) a současným pověřencem Milošem Šnytrem. Věnujete se ochraně osobních údajů mnoho let. Od dob, kdy lidé byli překvapeni tím, že něco takového vůbec existuje, až po současnost, kdy díky medializaci Obecného nařízení (GDPR) mají všichni alespoň povědomí o tom, co jsou osobní údaje. Je možné říct, jak se změnilo chování jednotlivých aktérů – ÚOOÚ, správců i subjektů osobních údajů? S ochranou osobních údajů jsem se podrobně seznámil v roce 1996, když jsem jako náměstek předsedy Úřadu pro státní informační syst . . .