Kdy hlásit bezpečnostní incident? Napoví pokyny EDPB

27. 4. 2021

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil nedávno pokyny k ohlašování incidentů úřadu a subjektům údajů. Dokument vychází z obecných pokynů připravených pracovní skupinou pod názvem Pokyny WP250. Pojednává o několika typech bezpečnostních incidentů a jejich správných řešeních. Ransomware Škodlivý program, který blokuje počítačový systém a šifruje v něm zapsaná data, označujeme jako ransomware. Původce tohoto viru za jeho odstranění a obnovení přístupů často požaduje výkupné. Pokud dojde k napadení ransomwarem, avšak data jsou šifrovaná, je zajištěn dohled nad odchozími daty z počítače a existuje záloha pro obnovení dat, není nutné hlásit incident ÚOOÚ ani subjektům údajů. U incidentu v zemědělském podniku, kde neexistence elektronické zálohy pro obnovení vedla k nutnosti obnovit data z listinné zálohy, není potřeba informovat subjekty údajů. Nahlásit incident ÚOOÚ ale nutné bude. U každého incidentu s&nbsp . . .

Data retention a poslední rozhodnutí Soudního dvora EU

27. 2. 2021

Povinnost poskytovatelů služeb elektronických komunikací uchovávat po dobu šesti měsíců plošně metadata o naší komunikaci zejména pro potřeby policie, je kontroverzní praxe, která je opakovaně předmětem posuzování ze strany soudů na národní i evropské úrovni. Výsledkem je velká nejednotnost v uchovávání těchto údajů. Zatímco řada států je neuchovává vůbec, často po rozhodnutích národních ústavních soudů, v jiných zemích je praxe uchovávání i využívání těchto dat nejednotná. V českém prostředí navíc celou situaci znepřehledňuje judikatura. Zatímco Soudní dvůr Evropské unie (SDEU) opakovaně judikoval, že plošné nevýběrové sledování komunikace odporuje evropskému právu i Chartě základních práv EU, Ústavní soud ČR naopak došel k závěru, že česká právní úprava, která uchovávání dat přikazuje, je v pořádku a dokonce nezrušil ani oprávnění policie v určitých případech data využívat i bez soudn . . .

Evropský sbor pro ochranu osobních údajů vydal pokyny k pojmu relevantní a odůvodněná námitka

13. 1. 2021

Guidelines 9 2020 on relevant and reasoned objection Obecné nařízení zřídilo koordinační orgán – Evropský sbor pro ochranu osobních údajů (Sbor), který připravuje pokyny k různým aspektům s cílem harmonizovat provádění GDPR v rámci Evropské unie, resp. Evropského hospodářského prostoru (EHP). Ve dnech 13. 10. až 24. 11. 2020 probíhala veřejná konzultace k návrhu pokynů upřesňujících předkládání relevantních a odůvodněných námitek definovaných v čl. 4 odst. 24 GDPR v rámci konzultačního procesu mezi vedoucím dozorovým úřadem a dotčeným dozorovým úřadem podle článku 60 odst. 4 GDPR.