GDPR Aktuality

1-4 | 5-8 | 9-12 | 13-16 | 17-20 | 21-24 | 25-28 | 29-32 | 33-36 | 37-38

Obrovský únik dat uživatelů služby UBER

V minulých dnech vyšel najevo obrovský únik osobních údajů uživatelů služby UBER z roku 2016, týkající se dat asi 57 milionů osob. 

Společnost únik osobních údajů utajila, nenahlásila jej příslušným autoritám a zaplatila hackerům astronomické výkupné.

Aby se takový případ neopakoval, GDPR zavádí povinnost informovat dozorový úřad o úniku osobních údajů, a to promptně – do 72 hodin od zjištění úniku dat, a vedle toho v určitých případech rovněž povinnost informovat o takovém úniku osoby, jejichž údaje jsou zpracovávány.  

Podrobněji k povinnosti oznamovat porušení zabezpečení osobních údajů: vodítka WP 29, která jsou zatím určena k veřejné diskuzi. 

23. listopad 2017

Vodítka WP 29 k ukládání pokut dle GDPR

Úřad pro ochranu osobních údajů se vyjádřil k nejčastěji skloňované otázce v souvislosti s GDPR – k ukládání pokut. 

Upozorňuje tak na zavádějící informace objevující se v médiích, zejména na ty, že by snad český Úřad měl být při ukládání sankcí shovívavější než ostatní evropské dozorové úřady. Odkazuje pak na nová vodítka skupiny WP 29 ke správnímu pokutování.

V nich se zdůrazňuje, že ukládané sankce by měly odpovídat prohřešku a zároveň být účinné, přiměřené a odrazující. Každý jednotlivý případ porušení nařízení GDPR se bude posuzovat individuálně podle kritérií v článku 83 odst. 2 GDPR. Mezi tato kritéria patří závažnost porušení, povaha zasažených osobních údajů, úmysl či nedbalost při způsobení porušení, zavedená technická a organizační opatření pro ochranu osobních údajů, následné jednání správce i jeho spolupráce s Úřadem. 

8. listopad 2017

Vodítka WP 29 k posouzení vlivu na ochranu osobních údajů

Skupina WP 29 schválila další vodítka k GDPR a nově je tak stanoven podrobnější postup a doporučení k praktickému provádění článků GDPR týkajících se posouzení vlivu na ochranu osobních údajů

WP 29 v rámci těchto vodítek rozlišuje situace, kdy by měla nebo naopak neměla být dána povinnost provádět posouzení vlivu na ochranu osobních údajů, včetně praktických příkladů. Rozhodujícím kritériem je pak riziko, hrozící právům a svobodám subjektů – fyzických osob, jejichž osobní údaje jsou zpracovávány.

Dále se WP 29 věnuje postupu, jak by mělo posouzení vlivu na ochranu osobních údajů vypadat od hodnocení jeho zahájení až po možnosti a povinnosti zveřejnění jeho výsledků. Za pozornost stojí zejména požadavky na metodologii provádění posouzení vlivu, opět uváděné na četných příkladech. 

26. říjen 2017

Výroční hodnocení systému Privacy Shield

Již déle než rok se pro přenos osobních údajů z Evropské unie do USA uplatňuje systém Privacy Shield.

Ten byl výsledkem jednání následujících po rozhodnutí Evropského soudního dvora o zrušení rozhodnutí Komise o tzv. Safe Harbor, na základě něhož byly USA z pohledu EU považovány za zemi, v níž je zajištěna adekvátní ochrana osobních údajů, a bylo tak umožněno předávání osobních údajů evropských občanů do USA. 

Po roce fungování Privacy Shield vydala Komise EU první, v zásadě pozitivní hodnocení ohledně úrovně ochrany osobních údajů v USA. Navrhuje ale zároveň řadu obecných doporučení, zejména za účelem zvýšit povědomí o Privacy Shield a zlepšit spolupráci mezi entitami, jež se systému účastní.

V dohledné době se má ke stávajícímu systému Privacy Shield vyjádřit i skupina WP 29.

23. říjen 2017