Úřad pro ochranu osobních údajů uveřejnil na svém webu často kladené otázky z oblasti předávání osobních údajů do třetích zemí. FAQ řeší např případy, kdy dceřiná společnost má v úmyslu předávat údaje zaměstnanců mateřské společnosti sídlí ve Spojených státech amerických, předávání údajů zahraniční advokátní kanceláři či předávání údajů soudním či správním orgánům mimo EU.
Často kladené otázky k předávání osobních údajů do třetích zemí naleznete zde.

Poziční dokument Spolku k e-mailingu

Komise pro marketing Spolku pro ochranu osobních údajů připravila návrh pozičního dokumentu zabývajícího se problematikou zasílání e-mailů ve formě obchodních sdělení a s tím souvisejícího zpracování osobních údajů.

Text pozičního dokumentu naleznete zde.

 

V předloženém dokumentu Spolek analyzuje právní úpravu jak GDPR, tak směrnice ePrivacy resp. na ni navazujícího zákona č. 480/2004 Sb.

 

Spolek předkládá návrh pozičního dokumentu k veřejné diskusi. Připomínky či komentáře, prosím, zasílejte na e-mailovou adresu spolek@ochranaudaju.cz, k rukám V. Rámiše, nejpozději do 30.11.2018.

Úrad na ochranu osobných údajov SR vytvořil metodiku pro provozovatele e-shopů

 

Metodika na 12 stranách popisuje nakládání s osobními údaji zákazníků e-shopů. I když v některých dílčích momentech lze se závěry metodiky polemizovat, celkově se jedná o velmi povedený dokument, který naznačuje, kudy se má ubírat  postup provozovatelů e-shopů, pokud se jedná o ochranu osobních údajů získaných při jejich činnosti.

 

Metodika je k dispzici zde.

Úřad pro ochranu osobních údajů uložil na základě závěrů kontroly pokutu ve výši 1,5 milionu korun společnosti Internet Mall, a.s. Důvodem bylo, že firma nezabezpečila osobní údaje nejméně 735 tisíc zákazníků.

Více…

Legalita sledování občanů Velké Británie zpochybněna rozhodnutím Evropského soudu pro lidská práva

Evropský soud pro lidská práva (European Court of Human Rights – ECHR) vydal minulý týden velice zajímavé rozhodnutí, které se týká sledování občanů Velké Británie, když míru odposlechů shledává jako porušující Evropskou konvenci na ochranu lidských práv (European Convention of Human Rights), zejména její část, která se týká práva na svobodu projevu a zajištění soukromí – hlavní argumenty z rozhodnutí jsou označeny v podrobném textu v analýze níže. Toto rozhodnutí může přitom vážně zkomplikovat ochotu Evropské komise vydat stanovisko „adequacy decision“, které by umožnilo Velké Británii být důvěryhodnou zemí z pohledu GDPR a související legislativy. Předešlo by se tak obdobné míře kritiky, které čelí například americká dohoda „Bezpečný štít – Privacy Shield“ a nebo praktiky odposlechů NSA „National Security Agency“).

Více…

Code of Practice on Online Disinformation

 

Evropská komise vydala ve středu 26. září prohlášení od bulharské eurokomisařky paní Mariya Ivanova Gabriel, které se týká zveřejněného kodexu Code of Practice on Online Disinformation.

Úplný text prohlášení je k dispozici v anglickém jazyce zde.

Více…

Konference GDPR plus 180

Spolek pro ochranu osobních údajů, společnost Microsoft a Unie podnikových právníků si Vás dovolují pozvat na odbornou konferenci „GDPR plus 180 dní”, která se bude konat dne 20. listopadu 2018 v Konferenčním centrum Microsoft, Brumlovka Business Centre, Vyskočilova 4a, Praha 4.

Na konferenci vystoupí odborníci na ochranu dat a bezpečnostní a právní experti

Program konference bude upřesněn v průběhu října.

Přihlásit na konferenci se můžete zde.

Účastnický poplatek činí 1.000 Kč, pro členy UPP a Spolku pak 500 Kč.

Zákon o zpracování osobních údajů v Argentině

 

Také Argentina je na cestě k modernizaci legislativy své právní úpravy v oblasti ochrany osobních údajů. President odeslal zákon o ochraně osobních údajů do argentinského kongresu 19. září 2018. Argentina byla shledána jako země s odpovídající mírou ochrany osobních údajů podle ‘adequate’ hodnocení vydaného komisí EU podle směrnice EU Data Protection Directive z roku 1995, ale současná právní úprava v Argentině pochází z roku 2000 a není plně v souladu s obecným nařízením EU – General Data Protection Regulation (GDPR). ‘Aktuální verze zákona již bude z 99,9 % v souladu s GDPR’, uvedl při této příležitosti Pablo Palazzi, partner v advokátní kanceláři Allende & Brea.  Více…

Adaptační zákon jde do 3. čtení

Dne 18. září 2018 proběhla v Poslanecké sněmovně Parlamentu ČR v rámci 2. čtení diskuse a hlasování o vládním návrhu zákona o zpracování osobních údajů. Jedná se o sněmovní tisk 138. Zákon adaptuje obsah Všeobecného nařízení o ochraně osobních údajů (GDPR) a mění některé části české legislativy týkající se ochrany osobních údajů. Řada ustanovení GDPR totiž dává národní legislativě prostor pro konkrétní formulování určitých vztahů. Více…