GDPR Aktuality

1-4 | 5-8 | 9-12 | 13

Evropská komise informuje podnikatele ohledně GDPR

Vzhledem k tomu, že velké množství podniků se na GDPR zatím nepřipravila a některé z nich dokonce ani nezačaly, Evropská komise vydala přehled, který by měl zejména malé a střední podniky uvést do problematiky GDPR a pomoci jim pochopit jejich nové povinnosti.

29. září 2017

Rakousko přijalo novelu zákona o ochraně osobních údajů

V souvislosti s blížící se účinností GDPR, probíhají přípravy na legislativní úrovni všech členských států. Rakousko je po Německu druhým státem, který přijal novou právní úpravu ochrany osobních údajů, v souladu s GDPR.

Ochrana osobních údajů fyzických osob se přizpůsobila GDPR s využitím některých výjimek. Například věková hranice pro souhlas se zpracováním osobních údajů u dítěte pro použití online služeb byla stanovena na 14 let, dále jsou uvedena specifická pravidla zpracování pro zpravodajské, vědecké, umělecké či literární účely a výjimky pro veřejně prospěšné účely jako archivace, vědecký a historický výzkum a statistika. Řada ustanovení GDPR tak nebude v Rakousku použitelná zejména pro mediální společnosti.

Legislativní kompetence k ochraně osobních údajů zpracovávaných „manuálně“ nadále zůstává v kompetenci jednotlivých spolkových zemí. Zůstala také nedotčena pravidla pro ochranu osobních údajů právnických osob, které rakouské právo rovněž chrání.

29. září 2017

Činnost skupiny WP 29

Pracovní skupina WP 29 připravuje další vodítka k aplikaci GDPR, konkrétně ohledně:

  • posouzení vlivu na ochranu osobních údajů, ohledně představovaného rizika (návrh vodítek, který již prošel veřejnou konzultací, má být schválen v říjnu) 
  • oznamování případů porušení zabezpečení osobních údajů (během podzimu má být předložen k veřejné diskuzi)
  • vydávání osvědčení a akreditace (do konce roku má být předložen k veřejné diskuzi)

Skupina WP 29 již v souvislosti s GDPR vydala vodítka k právu na přenositelnost osobních údajů, k osobě pověřence pro ochranu osobních údajů a pro určení vedoucího dozorového úřadu. 

29. září 2017

Vzrůstající trend loupeží osobních údajů

V posledních letech se při vloupání do bytů a domů stále častěji objevují mimo krádeže hotovosti, šperků, dokladů nebo klíčků od auta i krádeže dat. Roste počet krádeží notebooků, tabletů nebo smartphonů, ale i externích disků, které často obsahují informace, které může lupič zneužít.

Případy ukradených osobních údajů se nevyhýbají ani ČR. V srpnu 2017 například hackeři zaútočili na internetový obchod Mall.cz a zcizily osobní údaje statisíců zákazníků. Společnost poté z bezpečnostních důvodů resetovala hesla u účtů, které byly založeny v roce 2014 a dříve a následně odeslala zákazníkům e-maily, v nichž vybízela uživatele ke změně hesla.

Tento problém má řešit i GDPR, když stanoví pravidla pro zabezpečení zpracování osobních údajů a pro ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu. 

28. srpen 2017