Bezpečnost dat byla u nás na prvním místě už před platností GDPR

Kdo by dnes neznal český internetový portál a vyhledávač Seznam.cz, který nabízí celou řadu služeb. Při jejich využívání jsou shromažďovány a následně dále zpracovávány osobní údaje v obrovském rozsahu. Jak funguje ochrana osobních údajů v této společnosti, vysvětluje její pověřenkyně Lenka Ernestová. Seznam.cz je jedna z největších firem v České republice. Asi není reálné, aby zde veškerou agendu ochrany osobních údajů zpracovával jeden člověk… Jak je vlastně zajištěna ochrana osobních údajů a realizace práv subjektů údajů? Přesně jak říkáte. Agenda je poměrně obsáhlá, takže je rozdělena na odpovědné osoby, které samozřejmě dostanou správně notičky, jak danou agendu v běžném provozu řešit. Pokud se vyskytne nový typ úkolu, konzultujeme vše také s interním právním týmem, případně si necháme udělat posouzení externí právní kanceláří. Seznam.cz poskytuje . . .

Spolek pro ochranu osobních údajů a aktuální témata ochrany dat

Jaký byl online seminář o ochraně dat z amerického a evropského pohledu, jak pokračuje spolupráce s Rozhodčím soudem při Hospodářské komoře ČR a Agrární komoře ČR či jak se Spolek podílí na komentování návrhů stanovisek a metodik Evropského sboru pro ochranu osobních údajů? A kdy se dozvíme výsledky ocenění Pověřenec pro ochranu osobních údajů roku? Seminář: Budoucnost ochrany dat z amerického a evropského pohledu Online seminář na téma „Budoucnost ochrany dat z amerického a evropského pohledu“ uspořádal Spolek pro ochranu osobních údajů ve spolupráci s International Association of Privacy Professionals v úterý 22. března. Na akci, jíž se účastnilo více než 60 zájemců o toto téma z řad členů Spolku i další odborné veřejnosti, vystoupili v první části Julian Flamant (Hogan Lovels, Washington D.C., USA) s příspěvkem Americký přístup k ochraně osobních údajů, v němž zhodnotil mj. aktu . . .

Nařízení neklade na správce či zpracovatele nižší požadavky než zákon o ochraně osobních údajů

Není rozhodující to, že čl. 32 nařízení neobsahuje natolik konkrétní požadavky jako § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Rozhodující je, zda úprava povinností podle čl. 32 nařízení odpovídá úpravě stanovené v § 13 odst. 1 zákona o ochraně osobních údajů. Obě ustanovení upravují povinnost správce a zpracovatele osobních údajů zajistit pomocí vhodných technických a organizačních opatření dostatečné zabezpečení osobních údajů proti neoprávněnému sdělování nebo přístupu. Byť to formulují různými slovy, nelze drobné rozdíly vykládat tak, že nařízení klade oproti zákonu o ochraně osobních údajů na správce či zpracovatele osobních údajů nižší požadavky, uvedl Nejvyšší správní soud v Praze dne 25. února 2022 ve svém rozhodnutí č. j. 10 As 190/2020 – 39. Vymezení sporu Žalovaný rozhodnutím shledal žalobce vinným ze spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobn . . .

Cloudové služby versus požadavky ochrany a zpracování osobních údajů a povinnosti správce a zpracovatele podle obecného nařízení

27. 4. 2022

V posledních letech využívá cloudových služeb stále více podnikatelských subjektů i orgánů veřejné správy, především z důvodu bezpečnosti dat, úspory nákladů či výhodám spočívajícím v možnosti přístupu k datům kdykoliv a odkudkoliv. Proto je vhodné připomenout si základní východiska využívání cloudové služby z pohledu požadavků ochrany a zpracování osobních údajů a zdůraznit povinnosti správců (uživatelů cloudu) a zpracovatelů (poskytovatelů cloudu). Největší poskytovatelé cloudových služeb jsou z USA Není žádným tajemstvím, že největší a zcela dominantní poskytovatelé cloudových služeb jsou ti ze Spojených států: Microsoft, Amazon, Google, IBM, Salesforce. Znamená to, že data a aplikace soukromého i veřejného sektoru různého charakteru mohou být uloženy a dále zpracovávány v datových centrech a na technologiích ovládaných subjekty mimo území EHP. Z toho faktu vyplývá i povinnost správce . . .

Ochrana osobních údajů a připomínky k návrhům změn evropských směrnic v souvislosti s covid-19

Evropská komise vydala letos 3. února návrhy na změny evropských nařízení (EU) 2021/953 a (EU) 2021/954. Ve stejný den požádala o připomínky Evropský sbor pro ochranu osobních údajů (dále Sbor) a evropského inspektora ochrany osobních údajů (Inspektor). Koho a čeho se to týká? Obě nařízení upravují vydávání, ověřování a přijímání certifikátů o očkování proti covid-19, výsledků testů na přítomnost koronaviru a potvrzení o prodělání covid-19 v souvislosti s volným pohybem osob. První nařízení se týká občanů zemí Evropského hospodářského prostoru (EHP), druhé pak občanů třetích zemí, kteří legálně pobývají nebo bydlí na území členských států EHP. Co návrhy Komise obsahují? Návrhy Komise obsahují ustanovení o prodloužení platnosti obou nařízení o dalších 12 měsíců, tedy do konce června 2023. Stejně se má prodloužit období, během kter . . .

Předávání osobních údajů do USA na případu Google Analytics aneb proč to není v souladu s GDPR?

27. 4. 2022

Dozorové úřady některých členských států v posledních měsících rozhodovaly, zda je používání nástroje Googlu pro měření a analýzu využívání webových stránek Google Analytics v souladu s GDPR. Shodly se na tom, že není. Důvodem je přenos osobních údajů do USA, kde prý neexistují dostatečné záruky pro ochranu osobních údajů. Rozhodl o tom rakouský dozorový úřad V červenci 2020 rozhodl Soudní dvůr Evropské unie ve věci Schrems II,[1] že přenos osobních údajů do třetí země, který se neuskutečňuje na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany (čl. 45 GDPR), je možný pouze tehdy, pokud ochrana osobních údajů bude ve třetí zemi v zásadě rovnocenná úrovni ochrany zaručené v Evropské unii, a to i co se týče případného přístupu orgánů veřejné moci k těmto údajům. Správce musí posoudit úroveň ochrany i v případě, že existují standardní smluvní doložky, které se na zpracování vztahují.[2] Google spoléhal na standardní smluvní doložky Přestože se Google spoléhal právě na standardní smluvní doložky, podala rakouská organizace NOYB stížnost rakouskému dozorovému úřadu proti zpracování osobních údajů uživatelů webových stránek, které používaly Google Analytics. Stížnost NOYB se zaměřila na webové stránky Netdokter. NOYB tvrdil, že Google je podle amerického práva poskytovatelem služeb elektronických komunikací, a proto se na něj vztahuje § 702 zákona FISA (Foreign Intelligence […]