Poziční dokument Spolku k možnostem zpracování zveřejněných údajů

 

Komise pro inovativní sektor Spolku pro ochranu osobních údajů připravila poziční dokument zabývající se problematikou zpracování a využívání zveřejněných osobních údajů. Poziční dokument se zabývá otázkami dalšího využití zveřejněných osobních údajů, které byly zveřejněny subjekty údajů či s jejich vědomím (tj. oprávněně zveřejněnými osobními údaji).

 

Stanovisko zároveň obsahuje dvě případové studie demonstrující možnosti využití osobních údajů na konkrétních případech: (1) Využívání osobních údajů zveřejněných na internetových stránkách k provozování katalogu firem a (2) Analytika dat ze sociálních sítí.

 

Text pozičního dokumentu naleznete zde.

Více…

British Airways čelí důsledkům úniku osobních údajů

 

Jak jste pravděpodobně již v tisku nebo na internetu ve zpravodajství zaznamenali, společnost British Airways (dále jen BA) čelí dopadům vážného úniku osobních údajů. Porušení ochrany se dotklo zejména platebních údajů o kreditních kartách více než 380,000 zákazníků. jejichž platební informace byly kompromitovány v období 21. dubna až 5. září. Předali jste svá data v tomto období BA? Potom jste v ohrožení také vy a vaše finance.

Jedná se o první skutečně vážně porušení zabezpečení osobních údajů od 25. května 2018, tedy od vstoupení v účinnost GDPR.

Více…

Úřad pro ochranu osobních údajů vydal krátký materiál týkající se zpracování osobních údajů v rámci  obecní a státní správy.
Zveřejněný materiál se zabývá těmito tématy:
1) Zveřejňování adresních či jiných identifikačních údajů žadatele ve zveřejněných odpovědích na žádost o informace dle zákona č. 106/1999 Sb.
2) Nedůvodné zpřístupňování již neaktuálních dokumentů obsahujících osobní údaje
3) Neoprávněné nahlížení úředníků do registrů (např. obyvatel)
4) Nezabezpečení osobních údajů, jejich zpřístupnění nepovolaným osobám

Novelizace Úmluvy č. 108

 

Výbor ministrů Rady Evropy přijal nedávno po několikaletých jednáních Dodatkový protokol o změně úmluvy Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat (v ČR vyhlášená pod č. 115/2001 Sb.m.s.). Protokol, který je nyní otevřený k podpisu, má modernizovat Úmluvu 108 tak, aby byla kompatibilní zejména s GDPR.

 

ÚOOÚ zveřejnil FAQ ke zdravotnictví

Stanovisko ÚOOÚ se zabývá například odpověďmi na dotazy týkajícími se povinností s předáváním osobních údajů pacientů jinému lékaři, postavením zdravotnické laboratoře poskytující laboratorní služby, závodního lékaře nebo právem na výmaz osobních údajů ze zdravotnické dokumentace.
Často kladené otázky ze zdravotnictví naleznete zde.

Návrh pozičního dokumentu k identifikaci klientů v rámci AML

 

Komise pro finanční sektor Spolku pro ochranu osobních údajů připravila návrh pozičního dokumentu zabývajícího se problematikou identifikace klientů při poskytování finančních služeb, zejména otázkou pořizování kopií identifikačních dokladů a nutnosti souhlasu jeho držitele s pořízením kopie. Současná právní úprava obsažení především v zákoně č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a její výklad ze strany regulátorů, podle názoru Spolku plně neodpovídá požadavkům a potřebám praxe, ani souvisejícím evropským předpisům.

Text návrhu naleznete zde.

Více…

Kongres Spolku

 

Dne 25.7.2018 se konal Kongres Spolku, který mj. schválil výkaznictví Spolku za rok 2017 a zvolil novým členem výboru Spolku pana Františka Nonnemanna. Zároveň byly členy určeny priority Spolku na druhé pololetí roku 2018.

Další konzultace ÚOOÚ pro pověřence ve veřejné správě

 

ÚOOÚ uspořádá dne 22. srpna 2018 od 9.30 do 13.00 v budově Úřadu  další konzultaci pro pověřence z oblasti veřejné správy, a to pro obce a správní úřady.
První část konzultace bude věnována povinnostem spojeným se jmenováním pověřence ve vazbě na nabytí účinnosti obecného nařízení o ochraně osobních údajů a právům subjektů údajů, druhá individuálním problémům z praxe účastníků.
Počet účastníků je omezen na 42. Přihlášky budou přijímány od zveřejnění tohoto oznámení do vyčerpání kapacity.
Podrobnosti naleznete zde.

Generální finanční ředitelství vydalo sdělení pro plátce daně ze závislé činnosti v souvislosti s GDPR

 

GFŘ se ve svém sdělení zabývá správnou aplikací GDPR v kontextu zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen „zákon o daních z příjmů“) pro účely správného sražení daně (zálohy na daň) a s tím spojeného prokazování nároku na daňové úlevy prostřednictvím plátce daně ze závislé činnost

 

GFŘ připomíná, že samotný způsob prokazování nároku na nezdanitelné části základu daně, slev na dani a daňového zvýhodnění u plátce daně (zaměstnavatele), je taxativně vyjmenován v ustanovení § 38l zákona o daních z příjmů.

Více…