Biometrické údaje a čtečky otisku prstu

Řešíte problematiku nasazení zaměstnaneckého přístupového systému, který využívá čtečky otisků prstů?

 

Mohl by Vás tedy v této souvislosti zajímat nejnovější legislativní vývoj v této oblasti.

 

Dle stanoviska Úřadu pro ochranu osobních údajů jsou „technologie založené na biometrické autentizaci, jejíž nedílnou součástí je identifikace nositele biometrického údaje, zaměstnavateli v České republice hojně využívány“. Úřad proto navrhuje vložit do zákoníku práce nové ustanovení § 316a, které by sice zohlednilo rozšíření biometrických technologií, ale současně by respektovalo požadavky ochrany osobních údajů.

Více…

Rozhodnutí SDEU ve věci Fashion ID

 

Soudní dvůr EU vydal dne 29. července 2019 rozsudek ve věci C-40/17 Fashion ID GmbH & Co. KG proti Verbraucherzentrale NRW eV. Zabýval se v něm právním  režime tlačítka Like služby Facebook umísťovaného na webové stránky třetích osob z hlediska směrnice 95/46, potažmo GDPR. Došel přitom k závěru (s ohledem na předchozí rozhodnutí ve věci Wirtschaftsakademie nijak překvapivému), že provozovatel internetových stránek, na kterých se nachází tlačítko Facebooku „to se mi líbí“, může být společně se společností Facebook považován za správce ve vztahu ke sběru osobních údajů návštěvníků jeho internetových stránek a jejich přenosu společnosti Facebook. Naopak není v zásadě odpovědný za následné zpracování těchto údajů samotnou společností Facebook.  Detailní analýzu právního stavu za účinnosti GDPR ovšem dané rozhodnutí neobsahuje.

Více…

Google zaplatí odškodné 13 milionů dolarů

Americká technologická společnost Google v USA přistoupila na urovnání mnohaletého sporu ohledně sběru osobních dat při fotografování ulic pro funkci Street View, která je součástí stránek Google Maps. Společnost souhlasila s tím, že zaplatí odškodné 13 milionů dolarů (297 milionů korun) organizacím, které se zabývají ochranou soukromí, uvedla televize CNN.

 

Při této příležitosti je proto dobré si položit hned dvě otázky. Sbírala se tato data o WiFi sítích od roku 2007 také v České republice? Pokud ano, tak je zcela oprávněné požádat nyní o přiměřenou část z odškodnění, které by se dalo využít pro evropské uživatele. Kolik procent z této částky lze požadovat za organizace působící v České republice a kdo jiný, než Spolek pro ochranu osobních údajů by byl vhodnějším příjemcem takového odškodnění? Takže o kolik si řekneme? Kolik z těch v přepočtu cca 297 mil. CZK od společnosti Google efektivně využijeme a na jaké projekty?

 

Zdroj: Novinky.cz

 

Vzniká nová organizace zastřešující pověřence pro ochranu osobních údajů v Evropské unii

 

Několik národních organizací, mezi nimiž je i český Spolek pro ochranu osobních údajů, iniciovalo vznik nové organizace zastřešující spolky sdružující pověřence pro ochranu osobních údajů na úrovni Evropské unie. Zakládajícími členy Evropské federace pověřenců pro ochranu osobních údajů, která byla založena dne 7. června 2019 v Berlíně, a je otevřena i organizacím z jiných evropských zemí, jsou kromě Spolku pro ochranu osobních údajů rovněž národní asociace či sdružení pověřenců z Německa, Rakouska, Francie, Portugalska, Slovenska, Řecka a Lichtenštejnska. Sídlem asociace bude Brusel.

Více…

Senát zvolil nového místopředsedu ÚOOÚ

 

Dne 12.6.2019 zvolili senátoři nového místopředsedu Úřadu pro ochranu osobních údajů, kterým se stal pan Mgr. Josef Prokeš. Novému místopředsedovi ÚOOÚ tímto upřímně gratulujeme.

 

Volba byla provedena podle § 53 zákona č. 110/2019 Sb., o zpracování osobních údajů.
Druhý místopředseda bude zvolen s účinností nejdříve od 1. ledna 2021 (viz § 66 odst. 1 zákona).

Ústavní soud zamítl návrh na zrušení data retention

 

Plénum Ústavního soudu (soudce zpravodaj Jaromír Jirsa) zamítlo dne 22.5.2019 návrh skupiny 58 poslanců na zrušení některých ustanovení zákona o elektronických komunikacích, trestního řádu, zákona o Policii České republiky a vyhlášky o uchovávání, předávání a likvidaci provozních a lokalizačních údajů.

Text nálezu Ústavního soudu sp. zn. Pl. ÚS 45/17 včetně disentu je dostupný zde.

Efektivnější využití rodných čísel v doprovodné legislativě k GDPR

 

Při projednávání adaptační legislativy k obecnému nařízení o ochraně osobních údajů (GDPR) v Poslanecké sněmovně Spolek na základě podnětů svých členů a jednotlivých pracovních komisí připravil několik doporučení k textům pozměňovacích návrhů ať už k samotnému zákonu o zpracování osobních údajů, tak k doplňujícímu změnovému zákonu.

 

Jedním z nich byl i návrh na doplnění nového právního titulu ke zpracování rodného číslo do zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel) předložený panem poslancem Markem Bendou.

Více…

Poziční dokument Spolku pro ochranu osobních údajů k omezení sankcí podle zákona č. 110/2019 Sb., o zpracování osobních údajů

 

Dne 24.4.2019 nabyl účinnosti zákon č.110/2019 Sb., o zpracování osobních údajů,  který adaptuje národní právní úpravu  na požadavky GDPR (dále jen „adaptační zákon“). Adaptační zákon v hlavě VI stanoví, že „Úřad upustí od uložení správního trestu také tehdy, jde-li o subjekty uvedené v čl. 83 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679…”, jinými slovy tedy stanoví s určitými výjimkami nulové sankce za porušení GDPR pro orgány veřejné moci a veřejné subjekty. Sice následně stanoví v § 63 obecnou možnost sankcionovat „neprovedení uloženého opatření k nápravě ve lhůtě stanovené Úřadem“, ale tato sankce má spíše povahu exekučního vymáhání splnění povinnosti, než sankce za porušení Nařízení.

Více…