Whistleblowing a zpracování osobních údajů: Oč se jedná a proč je to tak zajímavé?

28. 2. 2022

V posledních týdnech a měsících je často skloňován pojem whistleblowingu. Oč se jedná, proč je to tak zajímavé a jaký má whistleblowing vztah s právní úpravou zpracování osobních údajů? Whistleblowing není novinkou Whistleblowing je, stručně řešeno, proces na zajištění toho, aby zaměstnanci či osoby v obdobně citlivém postavení v rámci svojí organizace (úřadu, soukromé společnosti) důvěrně a v případě dobré víry i beztrestně mohly oznamovat možné porušování předpisů či dalších právních závazků. Aby byl tento proces úplný, musí být zajištěna jak ochrana oznamovatelů, tak i skutečné prošetření učiněných oznámení a přijetí opatření k nápravě, pokud bude porušování práva skutečně zjištěno. Dva povinné whistleblowing procesy už známe Ač to tak podle některých veřejných příspěvků nevypadá, v českém právu se o novinku rozhodně nejedná. Již nějakou dobu známe nejméně dva povinné whistleblowing procesy: Pro osoby v režimu státní služby je možnost učinit důvěrné oznámení o protiprávním jednání upravena vyhláškou č. 145/2015 Sb., o opatřeních souvisejících s oznamováním podezření ze spáchání protiprávního jednání ve služebním úřadu. Každý služební úřad musí na základě této vyhlášky mj. zřídit fyzickou i elektronickou schránku pro důvěrné či případně anonymní oznámení a pověřit konkrétního státního zaměstnance tím, aby doručená oznámení prošetřoval. Druhým sektorem, ve kterém byla tato povinnost již zavedena, jsou finanční služby. Povinné osoby v režimu […]

Cookies po novele zákona o elektronických komunikacích: Pravidla se zpřísnila

28. 2. 2022

Poměrně zásadní změny ve světě elektronických komunikací, konkrétně v oblasti využívání cookies a telemarketingu, nastaly od 1. ledna 2022 s účinností novely zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích, dále jen „ZEK“).[1] Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajících z GDPR.[2] Cookies a co se změnilo? Změna týkající se cookies a dalších obdobných technologií[3] (dále souhrnně jen „cookies“) spočívá v zavedení tzv. opt-in principu umístění všech cookies s výjimkou těch, které jsou technicky nezbytné.[4] Princip opt-in znamená, že pro zpracování osobních údajů související s vyu . . .

Využívání osobních údajů při politické kampani? Dopady jsou celospolečenské

28. 2. 2022

V důsledku rychlého rozvoje technologií a využívání online komunikace a sociálních sítí stále více akcentuje otázku ochrany osobních údajů v kontextu nových forem vedení politických kampaní. Několik těsných nebo překvapivých výsledků v minulosti, např. britské referendum o vystoupení z EU nebo volební vítezství Donalda Trumpa v prezidentských volbách v USA v roce 2016, následovaly zprávy a spekulace o vlivu analytických a vlivových společností fungujících s osobními údaji získanými v prostředí sociálních sítí. Nezřídka se tyto zprávy zakládaly na informacích od whistleblowerů. Příkladem za všechny je britská společnost Cambridge Analytica, která se zapojila do Trumpovy kampaně a údajně se angažovala i na straně příznivců vystoupení Spojeného království z EU. Podstatou skandálu okolo Cambridge Analytica bylo mj. zpracování osobních údajů až 87 milionů uživatelů Facebooku, aniž by velká většina z nich o n . . .

Kybernetická bezpečnost a odolnost je jednou z priorit pojišťoven

Pojišťovny jsou jedním z největších správců osobních údajů. Pro řádný výkon své činnosti je potřebují ve velkém rozsahu, a nejen jsou potenciálním terčem kybernetických útoků. Jak se pojišťovny starají o osobní údaje, vysvětluje v rozhovoru právnička České asociace pojišťoven (ČAP) a gestorka pracovní skupiny pro kybernetickou bezpečnost a GDPR Jana Andraščiková. Kybernetická bezpečnost je předpokladem pro ochranu osobních údajů, napsala jste ve svém článku, který se objevil v lednovém čísle časopisu DPO PRO. NÚKIB zveřejňuje varování před kybernetickými útoky opakovaně. Pojišťovny zpracovávají osobní údaje v obrovském rozsahu, nepochybně se tedy stávají terčem takových útoků. Jakou roli hraje otázka kybernetické bezpečnosti v pojišťovnách? Kybernetická bezpečnost a odolnost je jednou z prioritních oblastí pojišťoven, které vnímají její význam pro zajištění fungování interně i navenek ve vztahu ke klientům. To je v&nbsp . . .

Spolek pro ochranu osobních údajů a aktuální témata ochrany dat

Především ve znamení diskusí k aktuálním otázkám zpracování osobních údajů byl ve Spolku pro ochranu osobních údajů měsíc únor. Spolek připravoval vyjádření k některým novým stanoviskům Evropského sboru pro ochranu osobních údajů (EDPB), zabýval se rovněž novinkami v domácí aplikaci pravidel pro ochranu dat. Spolek vydal obsáhlé stanovisko k návrhu pokynů EDPB EDPB zveřejnil na konci roku 2021 návrh Pokynů 05/2021 o vzájemném působení mezi čl. 3 a ustanoveními o mezinárodních transferech podle kapitoly V Obecného nařízení o ochraně osobních údajů (GDPR). V rámci veřejné konzultace zaslal Spolek

Aby mohla být informace kvalifikována jako osobní údaj, nemusí ještě umožňovat identifikaci subjektu údajů

Aby mohl být určitý údaj kvalifikován jako osobní, není požadováno, aby se všechny informace umožňující identifikovat subjekt údajů musely nacházet v rukách jediné osoby, uvedl Městský soud v Praze dne 30. dubna 2021 ve svém rozhodnutí č. j. 9 A 67/2019 – 35. Vymezení sporu Žalobce se podanou žalobou domáhal zrušení rozhodnutí předsedy Rady Českého telekomunikačního úřadu (dále jen „žalovaný“), jímž byl zamítnut rozklad žalobce ve věci žádosti o poskytnutí informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon o informacích“).[1] Napadeným rozhodnutím byl zamítnut rozklad žalobce a potvrzeno rozhodnutí ČTÚ o částečném neposkytnutí informace, kterou žalobce požadoval ve formě poskytnutí čtyř kopií libovolně vybraných rozhodnutí o námitce proti vyřízení reklamace na vyúčtování ceny. Po provedeném řízení, v němž mu byly postupně některé údaje poskytnuty a některé, v rozsahu . . .