GDPR Aktuality

1-4 | 5-8 | 9-12 | 13-16

Rakousko přijalo novelu zákona o ochraně osobních údajů

V souvislosti s blížící se účinností GDPR, probíhají přípravy na legislativní úrovni všech členských států. Rakousko je po Německu druhým státem, který přijal novou právní úpravu ochrany osobních údajů, v souladu s GDPR.

Ochrana osobních údajů fyzických osob se přizpůsobila GDPR s využitím některých výjimek. Například věková hranice pro souhlas se zpracováním osobních údajů u dítěte pro použití online služeb byla stanovena na 14 let, dále jsou uvedena specifická pravidla zpracování pro zpravodajské, vědecké, umělecké či literární účely a výjimky pro veřejně prospěšné účely jako archivace, vědecký a historický výzkum a statistika. Řada ustanovení GDPR tak nebude v Rakousku použitelná zejména pro mediální společnosti.

Legislativní kompetence k ochraně osobních údajů zpracovávaných „manuálně“ nadále zůstává v kompetenci jednotlivých spolkových zemí. Zůstala také nedotčena pravidla pro ochranu osobních údajů právnických osob, které rakouské právo rovněž chrání.

29. září 2017

Činnost skupiny WP 29

Pracovní skupina WP 29 připravuje další vodítka k aplikaci GDPR, konkrétně ohledně:

  • posouzení vlivu na ochranu osobních údajů, ohledně představovaného rizika (návrh vodítek, který již prošel veřejnou konzultací, má být schválen v říjnu) 
  • oznamování případů porušení zabezpečení osobních údajů (během podzimu má být předložen k veřejné diskuzi)
  • vydávání osvědčení a akreditace (do konce roku má být předložen k veřejné diskuzi)

Skupina WP 29 již v souvislosti s GDPR vydala vodítka k právu na přenositelnost osobních údajů, k osobě pověřence pro ochranu osobních údajů a pro určení vedoucího dozorového úřadu. 

29. září 2017

Vzrůstající trend loupeží osobních údajů

V posledních letech se při vloupání do bytů a domů stále častěji objevují mimo krádeže hotovosti, šperků, dokladů nebo klíčků od auta i krádeže dat. Roste počet krádeží notebooků, tabletů nebo smartphonů, ale i externích disků, které často obsahují informace, které může lupič zneužít.

Případy ukradených osobních údajů se nevyhýbají ani ČR. V srpnu 2017 například hackeři zaútočili na internetový obchod Mall.cz a zcizily osobní údaje statisíců zákazníků. Společnost poté z bezpečnostních důvodů resetovala hesla u účtů, které byly založeny v roce 2014 a dříve a následně odeslala zákazníkům e-maily, v nichž vybízela uživatele ke změně hesla.

Tento problém má řešit i GDPR, když stanoví pravidla pro zabezpečení zpracování osobních údajů a pro ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu. 

28. srpen 2017

Vládní návrh nového zákona o zpracování osobních údajů míří do připomínkového řízení

Návrh nového zákona, který má nahradit současný zákon o ochraně osobních údajů, uvádí českou úpravu ochrany osobních údajů do souladu s GDPR. Zákon nařízení „neopisuje“, naopak na něj výslovně odkazuje a řeší otázky, kde dává GDPR členským státům prostor pro specifickou úpravu.

Návrh zákona například stanoví věk dítěte pro souhlas se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti má být na dolní hranici 13 let. Dále chce návrh omezit výši hrozících pokut pro orgány veřejné moci do 10.000.000,- Kč, na rozdíl od nařízením stanovené hranice 20.000.000,- EUR pro soukromé subjekty.

Rovněž je zakotvena zvláštní podrobnější úprava pro zpracování osobních údajů prováděné pro novinářské účely nebo pro účely akademického, uměleckého či literárního projevu a pro zpracování osobních údajů, upravené právním předpisem - tak, že by nebylo nutné provádět posouzení vlivu, nebo byla dána možnost splnit informační povinnost zveřejněním informací na internetu. Navrhuje se rovněž zakotvit výjimky pro omezení některých práv subjektů údajů a výjimky z povinnosti oznámení případu porušení zabezpečení osobních údajů subjektu údajů v zájmu obrany a bezpečnosti, veřejného pořádku a dalších případů veřejného zájmu.

Návrh dále implementuje směrnici o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů.

Vládní návrh míří do připomínkového řízení, v němž se očekávají stovky připomínek. 

18. srpen 2017