GDPR Aktuality

1-4 | 5-8 | 9-12 | 13-16 | 17-20 | 21-24 | 25-28 | 29-32 | 33-36 | 37

„DPIA“ – posouzení vlivu na ochranu osobních údajů

Úřad pro ochranu osobních údajů připravil návrh pokynů pro provádění DPIA – tedy povinnosti provést předběžné posouzení vlivu zamýšleného zpracování osobních údajů na ochranu osobních údajů, pokud takové zpracování představuje vysoké riziko pro práva a svobody fyzických osob.

ÚOOÚ připravil podrobná kritéria, podle nichž lze jednoduše posoudit, zda zpracování představuje takové riziko. Mezi tato kritéria patří mimo jiné povaha osobních údajů, rozsah jejich zpracování i povaha správce a systémy zpracování. Součástí pokynů jsou i konkrétní příklady, kdy pro zpracování osobních údajů nebude nutné provádět DPIA, jako např. pro vedení účetnictví, provoz soukromé lékařské ordinace nebo pro používání kamery na osobním vozidle. 

10. únor 2018

Přípravy českého zákona o zpracování osobních údajů

Ministerstvo vnitra zveřejnilo dokument, ve kterém se vypořádává se stovkami připomínek k návrhu zákona o zpracování osobních údajů, který má od května vedle GDPR být základním předpisem pro ochranu osobních údajů v České republice.

Některé z připomínek byly akceptovány a zapracovány do návrhu, který po projednání vládou zamíří do poslanecké sněmovny.

Stávající podoba návrhu zákona je dostupná zde: https://apps.odok.cz/veklep-detail?pid=KORNAQCDZPW5

25. leden 2018

S blížící se účinností GDPR sílí trend ochrany osobních údajů

Internetový gigant Google neuspěl s odvoláním u německých soudů proti nařízení hamburského úřadu pro ochranu osobních údajů. Podle něj je stávající ochrana osobních údajů nedostačující a Google ji musí posílit, zejména pokud jde o získávání souhlasů uživatelů.

Problémům se nevyhne ani Facebook, s nímž vede řízení německý antimonopolní úřad – z podezření na zneužívání dominantního postavení také sběrem a zpracováním osobních údajů od třetích stran. 

Ve prospěch ochrany osobních údajů zasáhl rovněž český Ústavní soud, a to ve svém nálezu, týkajícím se zákona o elektronické evidenci tržeb.  Ten vedle dalších ustanovení zrušil tu část zákona o EET, která stanoví povinnost uvádět na účtenkách „DIČ“. V případě podnikatelů – fyzických osob tvoří totiž základ „DIČ“ rodné číslo a právě takové uvádění rodného čísla má Ústavní soud za nepřiměřené.  S tímto názorem vyslovil souhlas i Úřad pro ochranu osobních údajů. 

15. leden 2018

S přípravami na GDPR pomohou i české úřady

I v České republice, byť zatím ne na úrovni zákona, probíhají přípravy na GDPR.

Státní ústav pro kontrolu léčiv se vyjádřil k tomu, jak postupovat při získávání souhlasu se zpracováním osobních údajů v klinických hodnoceních.

Metodiku pro zpracování osobních údajů podle GDPR v oblasti zdravotnictví pak připravilo Ministerstvo zdravotnictví. To se již dříve nechalo slyšet, že pro správce, kteří dodržovali stávající předpisy, nebudou změny nijak citelné.

Ministerstvo vnitra na svých webových stránkách zřídilo novou sekci, věnující se GDPR. Zde informuje o aktualitách a probíhajících aktivitách, jako jsou připravované vzorové systémové analýzy ve vztahu ke krajům a obcím.

8. leden 2018