GDPR Aktuality

1-4 | 5-8 | 9-12 | 13-16 | 17-20 | 21-24 | 25-28 | 29-31

S blížící se účinností GDPR sílí trend ochrany osobních údajů

Internetový gigant Google neuspěl s odvoláním u německých soudů proti nařízení hamburského úřadu pro ochranu osobních údajů. Podle něj je stávající ochrana osobních údajů nedostačující a Google ji musí posílit, zejména pokud jde o získávání souhlasů uživatelů.

Problémům se nevyhne ani Facebook, s nímž vede řízení německý antimonopolní úřad – z podezření na zneužívání dominantního postavení také sběrem a zpracováním osobních údajů od třetích stran. 

Ve prospěch ochrany osobních údajů zasáhl rovněž český Ústavní soud, a to ve svém nálezu, týkajícím se zákona o elektronické evidenci tržeb.  Ten vedle dalších ustanovení zrušil tu část zákona o EET, která stanoví povinnost uvádět na účtenkách „DIČ“. V případě podnikatelů – fyzických osob tvoří totiž základ „DIČ“ rodné číslo a právě takové uvádění rodného čísla má Ústavní soud za nepřiměřené.  S tímto názorem vyslovil souhlas i Úřad pro ochranu osobních údajů. 

15. leden 2018

S přípravami na GDPR pomohou i české úřady

I v České republice, byť zatím ne na úrovni zákona, probíhají přípravy na GDPR.

Státní ústav pro kontrolu léčiv se vyjádřil k tomu, jak postupovat při získávání souhlasu se zpracováním osobních údajů v klinických hodnoceních.

Metodiku pro zpracování osobních údajů podle GDPR v oblasti zdravotnictví pak připravilo Ministerstvo zdravotnictví. To se již dříve nechalo slyšet, že pro správce, kteří dodržovali stávající předpisy, nebudou změny nijak citelné.

Ministerstvo vnitra na svých webových stránkách zřídilo novou sekci, věnující se GDPR. Zde informuje o aktualitách a probíhajících aktivitách, jako jsou připravované vzorové systémové analýzy ve vztahu ke krajům a obcím.

8. leden 2018

WP 29 připravila další vodítka k GDPR

Skupina WP 29 připravila návrhy nových pokynů, které se týkají souhlasu se zpracováním osobních údajů a principu transparentnosti ve zpracování osobních údajů.

Návrh pokynů o transparentnosti se týká především informační povinnosti a uvádí přímo použitelné, nebo naopak nepoužitelné textace, a také způsoby, jak je vhodné subjekty informovat (jako dobrá praxe jsou např. uváděny formuláře, které subjekty snadno vyplní a podají).

Návrh pokynů týkajících se souhlasu se zpracováním osobních údajů konkretizuje podmínky pro udělení souhlasu tak, aby byl vždy svobodný, konkrétní, informovaný a jednoznačný.

14. prosinec 2017

Implementace GDPR v obcích a na školách

Ministerstvo vnitra připravilo metodickou pomůcku pro obce s doporučeným postupem pro implementaci GDPR. Ta se vztahuje zejména k osobě a funkci pověřence pro ochranu osobních údajů, kterého budou obce povinny jmenovat. 

Podrobný metodický postup pro implementaci GDPR, tentokrát pro školská zařízení, vypracovalo také ministerstvo školství, a to včetně konkrétních příkladů a vzorů.

Jak informovalo ministerstvo zdravotnictví, v dohledné době by měl být obdobný metodický materiál pro implementaci GDPR k dispozici i zdravotnickým zařízením.

7. prosinec 2017