NÚKIB vydal průvodce pro bezpečné nabízení a využívání cloudu

28. 1. 2022

Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně vydal na konci loňského listopadu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podpůrný materiál poskytuje orgánům veřejné moci metodickou podporu pro využívání cloudových služeb v odpovídající bezpečnostní úrovni dle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. V publikaci NÚKIB uvádí, co se posuzuje a zařazuje do bezpečnostní úrovně. Předmětem takového zařazování je přitom informační nebo komunikační systém jako celek nebo jeho část, jež mohou být provozovány pomocí cloud computingu. Tento systém nebo jeho část jsou definovány jako poptávaný cloud computing. Poptávaným cloud computingem dle vyhlášky v žádném případě není konkrétní produkt, který by orgánu veřejné moci poskytovatel nabízel. U takového produktu z povahy věci nelze provést níže popsan . . .

Kybernetická bezpečnost jako předpoklad ochrany osobních údajů

Kybernetická bezpečnost jako předpoklad ochrany osobních údajů Asi není zapotřebí ani připomínat, jakému nebývalému zájmu odborníků, médií i široké veřejnosti předcházelo přijetí a následný proces implementace Obecného nařízení o ochraně osobních údajů (GDPR). Tento ojedinělý evropský legislativní předpis byl často označován jako revoluční, i když vzhledem k postupnému vývoji ochrany soukromí obecně a osobních údajů specificky by se k zohlednění existence předchozí směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (transponované zákonem č. 101/2000 Sb., o ochraně osobních údajů) lépe hodil přívlastek evoluční. Jeho význam průběžně vyzdvihuje např. Zuboff v díle „The age of surveillance capitalism“ nebo Nulíček a kol. v komentáři[1] k nařízení, jež ho charakterizuje jako nejvýznamnější legislativní počin v oblasti ochrany osobních údajů za posledních 20 let. Tomu nasvědčuje i výrazná inspirace . . .

Spravujete osobní údaje? Závěry z kontrol ÚOOÚ mohou pomoci i vám

28. 1. 2022

Obecné nařízení o ochraně osobních údajů (GDPR), ale i další legislativa související s ochranou soukromí dokáže leckoho pěkně potrápit. Je složitá na pochopení, obecná pravidla navíc často doplňují abstraktní pojmy. S porozuměním mohou pomoci i závěry z pololetních kontrol, které pravidelně provádí Úřad pro ochranu osobních údajů (Úřad). Třeba i z těch, které provedl v prvním pololetí loňského roku a jejichž výsledky v nedávné době zveřejnil. Občanské průkazy a pořizování kopií Hned při dvou kontrolách se Úřad zaměřil na pořizování kopií občanských průkazů. Občanský průkaz totiž obsahuje údaje, které svou povahou mohou být pro subjekty údajů rizikové. Z tohoto důvodu existuje také samostatný zákon,[1] jenž reguluje, jakým způsobem je možné tyto kopie pořizovat. Pořízení kopií zakazuje § 39 písm. c) zákona o občanských průkazech. Dle důvodové zprávy je . . .

Spolek pro ochranu osobních údajů neupadl do zimního spánku

V minulých číslech časopisu DPO PRO jsme informovali o činnostech některých pracovních komisí Spolku pro ochranu osobních údajů. Konkrétně se jednalo o Komisi pro sektor zdravotnictví a farmacie a Komise pro elektronické komise. Představování pracovních skupin nyní přerušíme a přiblížíme si další aktivity, které nejen pro své členy Spolek pořádal na konci prosince a letos v lednu. Kulatý stůl k telemarketingu a výkladové stanovisko o cookies Spolek se zabýval novelou zákona o elektronických komunikacích, která s účinností od 1. ledna 2022 změnila mj. právní režim pro využití cookies a telemarketing. K telemarketingu Spolek uspořádal v pátek 17. prosince 2022 kulatý stůl. Za účasti zástupců Ministerstva průmyslu a obchodu (MPO), Úřadu pro ochranu osobních údajů (ÚOOÚ) a Českého telekomunikačního úřadu se diskutovalo zejména o nejasných . . .

Pandemie nám ukázala, že základní práva a svobody nejsou samozřejmost

Pandemie Covid-19 rozbouřila debatu o důležitosti ústavních práv, zejména o právu a soukromí a právu na ochranu osobních údajů. Mnoho lidí si uvědomilo, že tato práva nejsou samozřejmostí, že jejich respektování hraje v životě důležitou roli. O hranicích těch dvou práv a o ochraně osobních údajů v době pandemie jsme si povídali s ústavním právníkem Janem Wintrem. Často se uvádí, že ochrana osobních údajů je součástí širší oblasti, kterou je ochrana soukromí. V Listině základních práv a svobod však stojí obě práva vedle sebe ve dvou odstavcích. Jaký je tedy vztah mezi těmito dvěma právy? Obě vnímám jako dílčí aspekty abstraktnějšího práva na ochranu soukromí a ochranu osobnosti podle čl. 7 a čl. 10 odst. 1. Ochrana osobních údajů podle odst. 3 je, myslím, podmnožinou abstraktnější ochrany soukromého a rodinného života podle odst. 2 . . .

Dojde-li k neoprávněnému nakládání s osobními údaji, neznamená to ještě nedostatečnost bezpečnostních opatření

Nejvyšší správní soud vydal vloni 11. listopadu rozhodnutí č. j. 1 As 238/2021 – 33, v němž uvedl, že pouze ze skutečnosti, že dojde k neoprávněnému nakládání s osobními údaji (především, stane-li se tak v důsledku protiprávního jednání jiného subjektu), nelze dovozovat nedostatečnost opatření podle § 13 zákona o ochraně osobních údajů. Odpovědnost za přestupek není vázána na vznik poruchového negativního následku spočívajícího v neoprávněném nakládání s osobními údaji, ale na zjištěný deficit v přijetí náležitých opatření za účelem jejich ochrany. Pro vznik odpovědnosti proto není rozhodující, zda se osobní údaje podařilo ochránit či nikoliv, ale zda správce či zpracovatel osobních údajů přijal a dodržoval opatření zajišťující vhodnou úroveň ochrany jím zpracovávaných osobních údajů. Nezabezpečil osobní údaje více než 700 tisíc zákazníků Žalovaný ÚOOÚ uznal žalobce . . .