 |
|
|
Spolek pro ochranu osobních údajů připravil stanovisko k Doporučení EDPB 02/2021 o právním základu pro ukládání údajů o kreditních kartách výlučně pro účely usnadnění dalších online transakcí. Text stanoviska naleznete zde.
V červencovém ohlédnutí za hlavními událostmi minulého měsíce ze světa GDPR bychom chtěli zdůraznit zejména rozhodnutí rakouského federálního správního soudu, který potvrdil, že zpracování osobních údajů správcem za účelem sledování kreditního rizika je v souladu s výkladem článků 5(1)(c), 5(1)(e) a 6(1)(f) Obecného nařízení o ochraně osobních údajů.
Finanční data potom může správce uchovávat po dobu 5 let.
Dále jsou na webu GDPRHub publikována další zajímavá rozhodnutí a některé sankce, udělené na základě GDPR v jednotlivých členských zemích EU.
Spolek pro ochranu osobních údajů a jeho partnerská organizace slovenský Spolok pre ochranu osobných údajov již potřetí vyhlásili nejlepší pověřence pro ochranu osobních údajů, tentokrát za rok 2020. Nejlepší pověřenci byli vyhlášeni na slavnostním večeru, který se paralelně konal v úterý 22. června 2020 a to v Praze i v Bratislavě.
V České republice byla oceněna Iveta Relichová, pověřenkyně Masarykova onkologického ústavu v Brně a Radek Kubíček, pověřenec několika menších obcí a obecních organizací.
Slovenským pověřencem roku se stala JUDr. Paula Babicová, Data protection a compliance officer, risk manager Dôvera zdravotné poisťovny a.s.
Spolek zaslal své komentáře k návrhu vodítek Evropského sboru pro ochranu osobních údajů č. 3/2021, které se zabývají aplikací čl. 65 odst. 1 písm. a) GDPR. Příslušné ustanovení GDPR obsahuje pravidlo pro řešení sporů národních dozorových úřadů na půdě Evropského sboru. Spolek ve svém komentáři upozorňuje na vhodnost vyjasnění některých dílčích otázek tohoto procesu přímo v Jednacím řádu Evropského sboru a navrhuje doplnit některé dílčí instituty, jako je možnost zasílat vyjádření dalších subjektů, tzv. stanovisek amicus curiae.
Dne 25.5.2021, u příležitosti třetího výročí nabytí účinnosti obecného nařízení o ochraně osobních údajů (GDPR), pořádal Spolek pro ochranu osobní online konferenci s názvem „Správce jako rukojmí zpracovatele“. Konference, jíž se zúčastnilo 150 osob, se zabývala poměrně rozšířeným jevem, kdy správci osobních údajů, kteří podle GDPR plně odpovídají za zpracování osobních údajů, musí akceptovat smluvní podmínky svých dodavatelů – zpracovatelů, které nezaručují dostatečnou ochranu práv fyzických osob či nejsou jinak kompatibilní s GDPR. Dále byly diskutovány i otázky týkající se pověřenců pro ochranu osobních údajů, zejména otázka střetu zájmů v případě, kdy pověřenec vykonává pro daného správce ještě jiné služby.
Spolek pro ochranu osobních údajů pořádá dne 25.5.2021 online konferenci “Správce jako rukojmí zpracovatele”. Účast na konferenci je zdarma, přihlásit se můžete prolinkem z přiložené pozvánky.
Ministerstvo průmyslu a obchodu předložilo 16.11.2020 do sněmovny vládní novelu zákona Sněmovní tisk 1084 (psp.cz), kterou se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, a některé další zákony.
Spolek pro ochranu osobních údajů připravil stanovisko k použití aplikací CovidPas v národním kontextu. Text stanoviska naleznete zde.
Irský úřad pro ochranu osobních údajů dokončil kontrolu zpracování osobních údajů při provozu aplikace WhatsApp. Irský úřad zjistil porušení GDPR a navrhuje pokutu ve výši 30 – 50 milionů euro. Protože se jedná o přeshraniční zpracování, irský úřad návrh rozhodnutí poslal dalším dozorovým institucím.
Zapojte se více do některé z činností Spolku a využívejte znalostní bázi jeho pracovních skupin.
