Dlouho očekávaný zákon o ochraně oznamovatelů přichází v první komentované podobě

28. 12. 2023

Do účinnosti zákona č. 171/2023 Sb., o ochraně oznamovatelů, zbývalo pár dnů. Na webu Ministerstva spravedlnosti se objevila metodická pomůcka pro povinné subjekty, která ovšem obsahovala pouze stručný výčet zákonných povinností, bez bližšího představení praktických problémů a jejich řešení. Jen krátce po účinnosti vychází kniha Praktický komentář z dílny nakladatelství Wolters Kluwer. Jejími autory jsou Michal Nulíček, Anna Cervanová a František Nonnemann. A mně nezbývá než zatleskat, že se praktického komentáře chopil takto silný autorský kolektiv, jenž má bezesporu značné zkušenosti v oblasti compliance. Pro koho je kniha zejména určena? Knihu by měl mít v poličce každý, kdo se ve firmě věnuje whistleblowingu, je příslušnou osobou, nebo má na starost implementaci oznamovacího systému. Komentář je naprosto skvělým pomocníkem a odpovídá na všechny důležité otázky, včetně dopadů do AML předpisů, GDPR a dalších praktických oblast . . .

Whistleblowing – nová výzva pro společnosti i jejich DPO

28. 7. 2023

Už je to více než pět let od účinnosti nařízení, které způsobilo revoluci v oblasti ochrany osobních údajů. Od té doby bylo GDPR několikrát „podrobeno zkoušce“. Například v době covid-19 se ukázalo, jak jsou společnosti připraveny na zpracování zvláštních kategorií osobních údajů. V minulém roce se společnosti musely začít prát se soubory cookies, které prostě, chtě nechtě, s GDPR souvisí. Od 1. srpna 2023 přichází další zkouška, která otestuje funkčnost GDPR v mnoha organizacích. Tou je nový zákon č. 171/2023 Sb., o ochraně oznamovatelů. Zákon o whistleblowingu. Předpis, který důvěrnost a důraz na soukromí staví na první místo. Na co myslet při implementaci whistleblowingu z pohledu GDPR? Tady je shrnutí toho nejdůležitějšího. Jak spolu whistleblowing a GDPR souvisí? Zákon o ochraně oznamovatelů zavádí povinnost vytvořit vnitřní oznamovací systém u společností nad 50 zaměstnanců, veřejných zadavatelů, obcí, orgánů veřejné moci a dalších subjektů uvedených v § 8 daného zákona. Pod pojmem vnitřní oznamovací systém si nemusíte představovat software, nýbrž souhrn procesních pravidel, která zajistí, že každý oznamovatel může v klidu a bezpečí oznámit protiprávní jednání na pracovišti. Zákon zavádí také novou pozici příslušné osoby, neboli řešitele oznámení, který má za úkol oznámení přijímat, vyřizovat a navrhovat společnosti opatření. Každý oznamovatel tak musí být chráněn, pokud učiní oznámení o […]

Spravujete osobní údaje? Závěry z kontrol ÚOOÚ mohou pomoci i vám

28. 1. 2022

Obecné nařízení o ochraně osobních údajů (GDPR), ale i další legislativa související s ochranou soukromí dokáže leckoho pěkně potrápit. Je složitá na pochopení, obecná pravidla navíc často doplňují abstraktní pojmy. S porozuměním mohou pomoci i závěry z pololetních kontrol, které pravidelně provádí Úřad pro ochranu osobních údajů (Úřad). Třeba i z těch, které provedl v prvním pololetí loňského roku a jejichž výsledky v nedávné době zveřejnil. Občanské průkazy a pořizování kopií Hned při dvou kontrolách se Úřad zaměřil na pořizování kopií občanských průkazů. Občanský průkaz totiž obsahuje údaje, které svou povahou mohou být pro subjekty údajů rizikové. Z tohoto důvodu existuje také samostatný zákon,[1] jenž reguluje, jakým způsobem je možné tyto kopie pořizovat. Pořízení kopií zakazuje § 39 písm. c) zákona o občanských průkazech. Dle důvodové zprávy je . . .