Za jakých podmínek může správce uchovávat osobní údaje svých zákazníků pro jiný účel?

Za jakých podmínek může poskytovatel internetu a televizního vysílání uchovávat bez výslovného souhlasu osobní údaje svých zákazníků, které byly shromážděny a již uloženy zákonným způsobem na doplňujícím interním nosiči pro účely opravy technické závady? Své stanovisko vydal letos 31. března na žádost o rozhodnutí o této předběžné otázce generální advokát u Soudního dvora EU. Závěry 1) Článek 5 odst. 1 písm. b) GDPR musí být vykládán v tom smyslu, že zásada uvedená v tomto ustanovení nebrání uchovávání osobních údajů, které byly shromážděny a uloženy v souladu se zákonem v doplňující interní databázi, pokud toto zpracování sleduje stejné účely, jako jsou účely shromáždění, nebo, pokud tomu tak není, je s těmito účely slučitelné, což přísluší prokázat správci, včetně případu, kdy tímto zpracováním pln . . .

Hlas pověřenců by měl být v EU více slyšet

Evropská federace pověřenců pro ochranu osobních se zabývá zejména aktuálními tématy, která zajímají pověřence napříč EU. Nejen o činnosti tohoto subjektu hovoří jeho místopředseda Vladan Rámiš. Na svém profilu uvádíte, že jste místopředsedou Evropské federace pověřenců pro ochranu osobních údajů. Jaká je historie a činnost této organizace? Náš spolek navázal v průběhu doby spolupráci s několika partnerskými organizacemi sdružujícími pověřence pro ochranu osobních údajů v různých evropských zemích. Postupně jsme došli k závěru, že by bylo vhodné spolupráci více formalizovat tak, aby byl hlas pověřenců v EU více slyšet. Proto jsme se sešli v roce 2019 ve Vídni, kde byly položeny základy této federace, byť k jejímu zápisu v Bruselu došlo až později. EFDPO se zabývá zejména aktuálními tématy, která zajímají pověřence napříč EU . . .

Pokud přijmete za své, že je potřeba věnovat určitou pozornost ochraně osobních dat, pak tak činíte bez ohledu na to, zda vám za to hrozí postih

Ombudsman (oficiálně veřejný ochránce práv) chrání osoby před jednáním úřadů a dalších institucí, pokud je toto jednání v rozporu s právem, neodpovídá principům demokratického právního státu nebo jsou úřady nečinné. Jednou z oblastí, v níž je možné podávat podněty, je také oblast ochrany osobních údajů. I sama Kancelář VOP musí zajistit ochranu osobních údajů při svém provozu. Jak nacházet balanc při plnění obou rolí, vysvětluje v rozhovoru pověřenkyně Kanceláře VOP Veronika Gabrišová. Zákon o zpracování osobních údajů zavedl výjimku pro veřejnou správu, díky které nelze správcům osobních údajů ve veřejné sféře uložit finanční sankci. Máte zkušenost s tím, že by subjekty veřejné sféry hřešily na tuto výjimku a nevěnovaly se této oblasti tak, jak by bylo třeba? Takovou zkušenost nemám. Obecné nařízení (GDPR) a jeho postupn . . .

Bezpečnost dat byla u nás na prvním místě už před platností GDPR

Kdo by dnes neznal český internetový portál a vyhledávač Seznam.cz, který nabízí celou řadu služeb. Při jejich využívání jsou shromažďovány a následně dále zpracovávány osobní údaje v obrovském rozsahu. Jak funguje ochrana osobních údajů v této společnosti, vysvětluje její pověřenkyně Lenka Ernestová. Seznam.cz je jedna z největších firem v České republice. Asi není reálné, aby zde veškerou agendu ochrany osobních údajů zpracovával jeden člověk… Jak je vlastně zajištěna ochrana osobních údajů a realizace práv subjektů údajů? Přesně jak říkáte. Agenda je poměrně obsáhlá, takže je rozdělena na odpovědné osoby, které samozřejmě dostanou správně notičky, jak danou agendu v běžném provozu řešit. Pokud se vyskytne nový typ úkolu, konzultujeme vše také s interním právním týmem, případně si necháme udělat posouzení externí právní kanceláří. Seznam.cz poskytuje . . .

Nařízení neklade na správce či zpracovatele nižší požadavky než zákon o ochraně osobních údajů

Není rozhodující to, že čl. 32 nařízení neobsahuje natolik konkrétní požadavky jako § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Rozhodující je, zda úprava povinností podle čl. 32 nařízení odpovídá úpravě stanovené v § 13 odst. 1 zákona o ochraně osobních údajů. Obě ustanovení upravují povinnost správce a zpracovatele osobních údajů zajistit pomocí vhodných technických a organizačních opatření dostatečné zabezpečení osobních údajů proti neoprávněnému sdělování nebo přístupu. Byť to formulují různými slovy, nelze drobné rozdíly vykládat tak, že nařízení klade oproti zákonu o ochraně osobních údajů na správce či zpracovatele osobních údajů nižší požadavky, uvedl Nejvyšší správní soud v Praze dne 25. února 2022 ve svém rozhodnutí č. j. 10 As 190/2020 – 39. Vymezení sporu Žalovaný rozhodnutím shledal žalobce vinným ze spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobn . . .

Řetěz je tak silný jako jeho nejslabší článek

Bezpečnost osobních údajů nabývá v souvislosti s událostmi posledních měsíců stále více na významu. Národní úřad pro kybernetickou a informační bezpečnost vydává varování před útoky každý týden, zvýšené nebezpečí se začíná dotýkat každého z nás. Jaká rizika přináší nespolupráce mezi jednotlivými útvary správce osobních údajů navzájem a pověřencem? A proč by pověřenec měl mít znalosti IT? Nejen na tyto otázky odpovídá odborník na IT a ochranu osobních údajů Michal Merta. Poskytujete služby pověřence pro ochranu osobních údajů (OÚ). Z praxe víme, že jedním z největších problémů při ochraně osobních údajů je nespolupráce mezi jednotlivými útvary správce, ať už v soukromém nebo veřejném sektoru. Co patří mezi největší rizika této nespolupráce? Obecně platí, že nesdílení informací či neposkytování součinnosti při plnění požadovaných činnost . . .

Kybernetická bezpečnost a odolnost je jednou z priorit pojišťoven

Pojišťovny jsou jedním z největších správců osobních údajů. Pro řádný výkon své činnosti je potřebují ve velkém rozsahu, a nejen jsou potenciálním terčem kybernetických útoků. Jak se pojišťovny starají o osobní údaje, vysvětluje v rozhovoru právnička České asociace pojišťoven (ČAP) a gestorka pracovní skupiny pro kybernetickou bezpečnost a GDPR Jana Andraščiková. Kybernetická bezpečnost je předpokladem pro ochranu osobních údajů, napsala jste ve svém článku, který se objevil v lednovém čísle časopisu DPO PRO. NÚKIB zveřejňuje varování před kybernetickými útoky opakovaně. Pojišťovny zpracovávají osobní údaje v obrovském rozsahu, nepochybně se tedy stávají terčem takových útoků. Jakou roli hraje otázka kybernetické bezpečnosti v pojišťovnách? Kybernetická bezpečnost a odolnost je jednou z prioritních oblastí pojišťoven, které vnímají její význam pro zajištění fungování interně i navenek ve vztahu ke klientům. To je v&nbsp . . .

Aby mohla být informace kvalifikována jako osobní údaj, nemusí ještě umožňovat identifikaci subjektu údajů

Aby mohl být určitý údaj kvalifikován jako osobní, není požadováno, aby se všechny informace umožňující identifikovat subjekt údajů musely nacházet v rukách jediné osoby, uvedl Městský soud v Praze dne 30. dubna 2021 ve svém rozhodnutí č. j. 9 A 67/2019 – 35. Vymezení sporu Žalobce se podanou žalobou domáhal zrušení rozhodnutí předsedy Rady Českého telekomunikačního úřadu (dále jen „žalovaný“), jímž byl zamítnut rozklad žalobce ve věci žádosti o poskytnutí informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon o informacích“).[1] Napadeným rozhodnutím byl zamítnut rozklad žalobce a potvrzeno rozhodnutí ČTÚ o částečném neposkytnutí informace, kterou žalobce požadoval ve formě poskytnutí čtyř kopií libovolně vybraných rozhodnutí o námitce proti vyřízení reklamace na vyúčtování ceny. Po provedeném řízení, v němž mu byly postupně některé údaje poskytnuty a některé, v rozsahu . . .

NÚKIB vydal průvodce pro bezpečné nabízení a využívání cloudu

28. 1. 2022

Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně vydal na konci loňského listopadu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podpůrný materiál poskytuje orgánům veřejné moci metodickou podporu pro využívání cloudových služeb v odpovídající bezpečnostní úrovni dle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. V publikaci NÚKIB uvádí, co se posuzuje a zařazuje do bezpečnostní úrovně. Předmětem takového zařazování je přitom informační nebo komunikační systém jako celek nebo jeho část, jež mohou být provozovány pomocí cloud computingu. Tento systém nebo jeho část jsou definovány jako poptávaný cloud computing. Poptávaným cloud computingem dle vyhlášky v žádném případě není konkrétní produkt, který by orgánu veřejné moci poskytovatel nabízel. U takového produktu z povahy věci nelze provést níže popsan . . .

Pandemie nám ukázala, že základní práva a svobody nejsou samozřejmost

Pandemie Covid-19 rozbouřila debatu o důležitosti ústavních práv, zejména o právu a soukromí a právu na ochranu osobních údajů. Mnoho lidí si uvědomilo, že tato práva nejsou samozřejmostí, že jejich respektování hraje v životě důležitou roli. O hranicích těch dvou práv a o ochraně osobních údajů v době pandemie jsme si povídali s ústavním právníkem Janem Wintrem. Často se uvádí, že ochrana osobních údajů je součástí širší oblasti, kterou je ochrana soukromí. V Listině základních práv a svobod však stojí obě práva vedle sebe ve dvou odstavcích. Jaký je tedy vztah mezi těmito dvěma právy? Obě vnímám jako dílčí aspekty abstraktnějšího práva na ochranu soukromí a ochranu osobnosti podle čl. 7 a čl. 10 odst. 1. Ochrana osobních údajů podle odst. 3 je, myslím, podmnožinou abstraktnější ochrany soukromého a rodinného života podle odst. 2 . . .