GDPR Aktuality

1-4 | 5-8 | 9-12 | 13-16 | 17-20 | 21-24 | 25-28 | 29-32 | 33-36 | 37

WP 29 připravila další vodítka k GDPR

Skupina WP 29 připravila návrhy nových pokynů, které se týkají souhlasu se zpracováním osobních údajů a principu transparentnosti ve zpracování osobních údajů.

Návrh pokynů o transparentnosti se týká především informační povinnosti a uvádí přímo použitelné, nebo naopak nepoužitelné textace, a také způsoby, jak je vhodné subjekty informovat (jako dobrá praxe jsou např. uváděny formuláře, které subjekty snadno vyplní a podají).

Návrh pokynů týkajících se souhlasu se zpracováním osobních údajů konkretizuje podmínky pro udělení souhlasu tak, aby byl vždy svobodný, konkrétní, informovaný a jednoznačný.

14. prosinec 2017

Implementace GDPR v obcích a na školách

Ministerstvo vnitra připravilo metodickou pomůcku pro obce s doporučeným postupem pro implementaci GDPR. Ta se vztahuje zejména k osobě a funkci pověřence pro ochranu osobních údajů, kterého budou obce povinny jmenovat. 

Podrobný metodický postup pro implementaci GDPR, tentokrát pro školská zařízení, vypracovalo také ministerstvo školství, a to včetně konkrétních příkladů a vzorů.

Jak informovalo ministerstvo zdravotnictví, v dohledné době by měl být obdobný metodický materiál pro implementaci GDPR k dispozici i zdravotnickým zařízením.

7. prosinec 2017

Slovensko přijalo nový zákon o ochraně osobních údajů

Na Slovensku byl přijat nový zákon, který přizpůsobuje systém ochrany osobních údajů požadavkům nařízení GDPR. Zákon přejímá dikci GDPR a v obdobném rozsahu upravuje práva i povinnosti správců, zpracovatelů i subjektů údajů.

Důležitou výjimkou je zakotvení možnosti udělení samostatného souhlasu se zpracováním osobních údajů dítěte v on-line prostředí až od 16 let – mladší děti budou potřebovat souhlas rodičů. Slovensko tak jde opačnou cestou než např. Německo či Rakousko, kde bude dítě moci udělit samostatný souhlas se zpracováním osobních údajů už od 13 let. 

V českém prostředí bylo již skončeno připomínkové řízení k vládnímu návrhu nového zákona o zpracování osobních údajů a po ustanovení nové vlády by návrh měl zamířit do parlamentu. 

30. listopad 2017

Obrovský únik dat uživatelů služby UBER

V minulých dnech vyšel najevo obrovský únik osobních údajů uživatelů služby UBER z roku 2016, týkající se dat asi 57 milionů osob. 

Společnost únik osobních údajů utajila, nenahlásila jej příslušným autoritám a zaplatila hackerům astronomické výkupné.

Aby se takový případ neopakoval, GDPR zavádí povinnost informovat dozorový úřad o úniku osobních údajů, a to promptně – do 72 hodin od zjištění úniku dat, a vedle toho v určitých případech rovněž povinnost informovat o takovém úniku osoby, jejichž údaje jsou zpracovávány.  

Podrobněji k povinnosti oznamovat porušení zabezpečení osobních údajů: vodítka WP 29, která jsou zatím určena k veřejné diskuzi. 

23. listopad 2017