Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Jak zabránit vystavení citlivých dat Microsoft Copilotem

27. 5. 2024

Microsoft Copilot je chatbot, který aspiruje na to být jedním z nejvýkonnějších nástrojů pro zvýšení produktivity uživatelů aplikací od firmy Microsoft. Copilot má ovšem přístup ke všem citlivým datům, ke kterým má přístup uživatel, což je často nežádoucí stav. Jak bezpečně zajistit zavedení systému Copilot? Copilot je asistent s umělou inteligencí, který je přítomen v každé z aplikací Microsoft 365 – Word, Excel, PowerPoint, Teams, Outlook atd. Jeho posláním je zbavit každodenní práci nutné neproduktivní rutiny a umožnit uživatelům soustředit se jak na efektivní řešení zásadních problémů, tak na kreativní činnost. Copilot je jiná úroveň využití umělé inteligence než například ChatGPT a další podobné produkty, protože má přístup ke všemu, na čem kdy uživatel v 365 pracoval. Copilot dokáže okamžitě vyhledávat a sestavovat data z dokumentů, prezentací, e-mailů, kalendáře, poznámek a kontaktů. Copilot má přístup ke všem citlivým datům, ke kterým má přístup uživatel V tom ale zároveň spočívá velký problém pro týmy starající se o informační bezpečnost ve firmách. Copilot má přístup ke všem citlivým datům, ke kterým má přístup uživatel, což je často nežádoucí stav. V průměru je 10 % dat společnosti uložených v Microsoft Ofice 365 přístupných všem zaměstnancům. Copilot může také velmi rychle generovat nové výstupy citlivých […]

Zpracovatelská smlouva z pohledu správce a zpracovatele osobních údajů v prostředí menších obcí a škol

27. 5. 2024

Na zpracovatelské smlouvy, nebo také smlouvy o zpracování osobních údajů, jsme v březnovém čísle zpravodaje pohlíželi očima pověřence pro ochranu osobních údajů. Nyní tento pohled rozšíříme o hledisko správce a zpracovatele obou smluvních stran.     Zpracovatelské smlouvy v soukromém a veřejném sektoru Téma zpracovatelských smluv je obsáhlé. Dalo by se rozdělit na zpracovatelské smlouvy v soukromém a ve veřejném sektoru. Jako pověřenec pro ochranu osobních údajů se pohybuji v prostředí veřejného sektoru, mými klienty jsou menší obce a školy, i téma zpracovatelských smluv se tedy zaměřuje na menší obce a školy. S odkazem na březnový článek si na úvod dovolím zopakovat, že správce zpracovává osobní údaje vždy na základě konkrétního právního titulu dle Nařízení Evropského parlamentu a rady (EU) 2016/679 (dále jen ON

Úřad pro ochranu osobních údajů a americká Federální obchodní komise uložily rekordní pokuty společnosti Avast za nakládání s osobními údaji svých zákazníků

27. 5. 2024

I. část Pokutu ve výši 351 milionu Kč uložil společnosti Avast[1] podle již pravomocného rozhodnutí Úřad pro ochranu osobních údajů (ÚOOÚ) za neoprávněné zacházení s osobními údaji získanými prostřednictvím antivirového programu, respektive rozšířením prohlížeče. Ze stejného důvodu uložila této společnosti pokutu ve výši 16,5 milionu dolarů (cca 385 milionů Kč)[2] také americká Federální obchodní komise (dále FTC). K pokutě uložené orgány USA se společnost Avast již vyjádřila v tom smyslu, že ji uhradí, přestože nesouhlasí s tvrzeními FTC.[3] ÚOOÚ zahájil šetření v roce 2020 na základě informací zveřejněných v médiích a na základě podnětu ze dne 22. 2. 2020.[4] Délka řízení byla ovlivn . . .

Při vedení archivu elektronické úřední desky je zapotřebí postupovat i v souladu s právními předpisy upravujícími ochranu osobních údajů

27. 5. 2024

Pokud zákon stanoví dobu, po jejímž uplynutí spojuje s účinky doručení písemnosti, pak zákonodárce zjevně pokládal takovou dobu za dostatečně dlouhou na to, aby měl adresát skutečnou možnost seznámit se s obsahem písemnosti vyvěšené na úřední desce a případně na ni v zákonem stanovených lhůtách reagovat. Nejvyšší správní soud to uvedl ve svém rozhodnutí ze dne 9. prosince 2022, č. j. 5 As 52/2021–26. I. Vymezení věci a dosavadní průběh řízení Žalobce se žalobou podanou u Městského soudu v Praze domáhal určení nezákonnosti zásahu žalovaného spočívajícího v tom, že žalovaný zveřejňoval na internetu osobní údaje žalobce obsažené v rozhodnutí děkana Právnické fakulty Univerzity Karlovy o ukončení vysokoškolského studia žalobce na této fakultě, a to na webových stránkách dostupných na adrese http://www.prf.cuni.cz.[1] Podstatou žalobní argumentace bylo . . .

Spolek v květnu vyhlásil pověřence roku 2023 a uspořádal mezinárodní seminář o umělé inteligenci

27. 5. 2024

Zejména dvěma velkými událostmi žil v květnu Spolek pro ochranu osobních údajů: vyhlášením již šestého ročníku ocenění Pověřenec pro ochranu osobních údajů roku 2023 a mezinárodním seminářem o umělé inteligenci. AI Act – další kroky V pondělí 13. května zorganizoval Spolek mezinárodní online seminář na téma regulace umělé inteligence z pohledu ochrany a zpracování osobních údajů. Pro české i zahraniční zájemce o tuto problematiku uspořádal tuto konferenci společně s  International Association of Privacy Professionals. Semináře se zúčastnilo na 230 zájemců. Důvodem bylo to, že Evropský parlament letos v březnu po předchozím jednomyslném schválení všemi členskými státy EU schválil dlouho diskutovaný AI Act. Znamená to, že AI Act bude poměrně brzy zveřejněn v Úředním věstníku a stane se . . .

Digitalizace a nově přicházející směrnice NIS2 jsou největší a nejzásadnější témata současné doby

27. 5. 2024

Všeobecná zdravotní pojišťovna (VZP) spravuje osobní údaje téměř šesti milionů klientů, ty jsou zpracovávány manuálně i elektronicky. Velkým tématem je zde proto zejména bezpečnost. S pověřenkyní Všeobecné zdravotní pojišťovny Renátou Alexejevovou jsem si povídala nejen o bezpečnosti, rozvoji a kontinuálním zlepšování kybernetické bezpečnosti. Zpracování osobních údajů zdravotní pojišťovnou je nejen pro mě velkou neznámou. Můžete nějak v kostce popsat, jak to probíhá? Ochraně osobních údajů se věnujeme dlouhodobě, systematicky, s pozorností, kterou tato problematika vyžaduje. VZP ČR je největší zdravotní pojišťovnou v České republice, je lídrem českého systému veřejného zdravotního pojištění. Spravuje osobní údaje téměř 6 miliónů klientů, jejichž ochrana je tak pro nás nedílnou součástí plnění všech povinností. Mezi hlavní úkoly každé zdravotní pojišťovny patří v souladu s legislativními požadavky vybírat pojistné na zdravotní pojištění a uhradit zdravotní služby, které byly našim . . .