Posouzení vlivu na ochranu osobních údajů a metodika ÚOOÚ

27. 6. 2021

Úřad pro ochranu osobních údajů (ÚOOÚ) vydal v listopadu loňského roku metodiku k  posuzování vlivu na ochranu osobních údajů. Jedná se o poměrně detailní návod, podle kterého může správce při přípravě nového zpracování osobních údajů řešit rizika spočívající především v porušení zásady integrity a důvěrnosti, jinými slovy zabezpečení dat. V rámci posouzení vlivu je však vhodné zohlednit i další aspekty a pravidla pro zpracování dat, jinak se správce údajů vystavuje riziku, že zpracování bude provádět ne zcela v souladu s právním rámcem. Kdy provádět posouzení vlivu? Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) zavedlo řadu nových nástrojů a procesů, které mají přispívat k tomu, aby správce zpracovával osobní údaje v souladu s právem a zároveň byl schopen to doložit. Jedním z nich je povinnost spr . . .

CovidPas a ochrana osobních údajů

27. 5. 2021

Jedním z nástrojů, který má usnadnit a urychlit návrat k běžnému fungování společnosti, má být tzv. CovidPas. Mělo by se jednat o primárně elektronické potvrzení o tom, že jeho nositel není ohrožen virem Covid-19, protože byl očkován, v minulosti již nákazu prodělal nebo byl v určené době testován s negativním výsledkem. S tímto potvrzením by jeho nositel mohl mít snadnější vstup do některých provozoven, restaurací či na kulturní akce a mělo by mu také usnadnit přeshraniční cestování včetně turismu. Evropská komise v březnu představila návrh nařízení o tzv. digitálním zeleném certifikátu, jinými slovy CovidPasu.[1] Cílem je nařízení urychleně projednat a vyhlásit, aby CovidPasy umožnily alespoň částečný návrat k normálnímu životu ještě před letní turistickou sezónou. Nařízení Evropské unie je přímo závazným právním aktem, proto nen . . .

Odpovědnost za rozesílání spamů má i objednatel služby

13. 1. 2021

Přestože právní úprava odesílání obchodních sdělení provedená zákonem č. 480/2004 Sb. je součástí českého právního řádu již delší dobu, nejsou pravidla dostatečně jasná, případně se objevují snahy tato pravidla obejít. Je však třeba si uvědomit, že odpovědný je nejen případný odesílatel, ale i ten, kdo si rozeslání obchodní sdělení objednal. Za první tři čtvrtletí roku 2020 udělil Úřad pro ochranu osobních údajů za rozesílání nevyžádaných obchodních sdělení pokuty ve výši 7, 447 milionu korun.