Upozornění na zavádějící sdělení ve vztahu ke zpracování zveřejněných údajů v souladu s GDPR

 

S blížící se účinností obecného nařízení o ochraně osobních údajů jsme zaznamenali v rámci marketingových kampaní a na sociálních sítích rostoucí počet zavádějících, zkreslených či dokonce zjevně nepravdivých sdělení týkajících se zpracování osobních údajů z veřejných rejstříků prostřednictvím databází některých společností působících jako datové agregátory.

 

Jelikož některá kategorická a zobecnělá sdělení mohou být způsobilá klamat uživatele s cílem získat neoprávněnou výhodu pro konkrétní subjekt na trhu a současně poškodit jeho konkurenci, to vše bez jakékoliv právní opory, rádi bychom v tomto textu upozornili na nejzásadnější výroky, které mohou působit velmi zavádějícím dojmem.

 

Zároveň žádáme členy spolku, aby se podobných aktivit sami vyvarovali a netolerovali případné zneužití svého jména ve vztahu ke zpracovaným auditním posudkům nebo zprávám souladu s GDPR.

Více…

Stav implementace národní adaptačních zákonů k GDPR v EU

 

Na konferenci v Londýně, pořádané minulý týden asociací britské organizace Privacy Laws & Business, která byla příznačně pojmenovaná Téměř tam: Národní implementace GDPR /  Almost there: GDPR National Implementation, se kromě dalších témat zmínil také stav přípravy jednotlivých členských zemí. Česká republika sice není jediná, která přípravu na GDPR podcenila, ale to není omluvou.

Více…

Zasedání Komise pro otázky pověřenců

 

Schůzka Komise pro otázky pověřenců se uskuteční v prostorách Hospodářské komory, jednací místnost Ostrava, dne 9. května 2018 od 16:30.

Registrační formulář pro potvrzení účasti v Doodle.com pro členy spolku je umístěn v uzavřené sekci Komise na Workplace zde

Program připravuje vedoucí komise paní Alice Selby.

 

Bulharské předsednictví představilo nový návrh textu nařízení e-Privacy

 

Představitelé Bulharského předsednictví Evropské komisi dne oficiálně zveřejnili nový text nařízení k e-Privacy, který je datovaný 4. dubna 2018.  Text byl zveřejněn s ohledem na související diskuze týkající se pracovní skupiny WP TELE, která se sejde 16. května, před společným jednáním TELE/DAPIX (DoP on Data Retention), které se uskuteční 17. května. Návrh znění již obsahu některé drobné úpravy ve srovnání s předchozí verzí, zveřejněnou 13. dubna.

Více…

Ministerstvo průmyslu a obchodu připravilo příručku k GDPR

 

Příručku k GDPR pro malé a střední podniky připravilo Ministerstvo průmyslu a obchodu. Tento krok je třeba obecně přivítat, neboť se jedná o velmi prakticky pojatý materiál. Bohužel příručka vykazuje i několik nepřesností a  chyb. Spolek pro ochranu osobních údajů tak bude nucen zvážit oponentní stanovisko k této příručce.

Text příručky naleznete zde.

Zasedání Komise pro finanční sektor

 

Další jednání Komise pro finanční sektor Spolku se uskuteční ve čtvrtek 3. května od 17:30 v prostorách Unie vydavatelů, Na Florenci 1055/35, 110 00 Praha 1.

Témata jednání budou následující:

Příprava stanoviska k otázce souhlasu s kopírováním ID ve finančním sektoru
Příprava analýzy otázky automatizovanému rozhodování dle GDPR a výkladu WP29
Aktuální stanoviska a aktivity WP29
Další činnost Komise
Detaily o možnosti přihlášení na jednání Komise naleznete na Workplace Spolku.

 

Adaptační zákon nebude projednaný ve zrychleném řízení

 

Poslanecká sněmovna dne 18.4. rozhodla, že adaptační zákon, tedy zákon o zpracování osobních údajů, nebude projednán ve zrychleném čtení podle § 90 odstavce 2 zákona č. 90/1995 Sb, o jednacím řádu Poslanecké sněmovny. Schválení zákona v Poslanecké sněmovně tak lze očekávat nejdříve v červenci.

Předseda a místopředseda výboru spolku se dne 26.4.2018 sešli s předsedou ústavně právního výboru panem Markem Bendou a projednali s ním stanovisko Spolku pro ochranu osobních údajů k navrhovanému znění zákona. Podrobné informace nejen o průběhu jednání, ale o obsahu připomínek k návrhu zákona budou konzultovány s členskou základnou v rámci členské zóny pro Obecné konzultace na Workplace.

 

Od 25.5.2018 tak bude pro Českou republiku platit GDPR bez zvláštních specifických výjimek (pokud nejsou založeny již dosavadními předpisy).

Facebook se rozhodl přesunout výraznou část zpracování osobních údajů do USA

V reakci na situaci nastalou po zveřejnění případu zneužití osobních údajů společností Cambridge Analytika se společnost Facebook rozhodla změnit své všeobecné obchodní podmínky a přesunula správu a dohled nad osobními údaji 1,5 miliardy osob z evropské centrály v Dublinu v Irsku do své hlavní firemní centrály v USA. Zdůvodnila to skutečností, že uživatelé z Afriky, Asie, Austrálie a Oceánie i Latinské Ameriky budou moci „využít všech výhod vyplývajících z méně přísné legislativy v oblasti ochrany osobních údajů“.

 

Tak nevím, zda je to výhra, nebo tak trochu výsměch evropským dozorovým orgánům. To se ostatně v budoucnu velice brzo ukáže, ale již nyní je zřejmé, že prohlásit veřejně z Ameriky „omlouvám se“ asi WP29 stačit nebude.

Více…

Pracovní skupina WP29 se rozhodla vytvořit pracovní skupinu pro sociální média (Social Media Working Group), která má vypracovat dlouhodobou strategii pro přístup k sociálním médiím. Reaguje tak na aktuální kauzu Facebook/Cambridge Analytics.
Současná kauza zneužití dat desítek milionů uživatelů Facebooku je podle předsedkyně WP29 Andrey Jelinek s velkou pravděpodobností jen jeden případ rozšířené praxe vytěžování osobních údajů ze sociálních médií pro ekonomické nebo politické účely. „WP29 si však je plně vědoma, že tento problém je širší a týká se dalších činitelů, jako jsou vývojáři aplikací a obchodníci s daty. Činnost pracovní skupiny pro sociální média bude pokračovat i po zřízení Evropského sboru pro ochranu osobních údajů,“ prohlásila.
WP 29 se problematice sociálních médií věnuje dlouhodobě, např. ve svém stanovisku č. 5/2009 „on online social networking“.