ÚOOÚ zveřejnil FAQ ke zdravotnictví

Stanovisko ÚOOÚ se zabývá například odpověďmi na dotazy týkajícími se povinností s předáváním osobních údajů pacientů jinému lékaři, postavením zdravotnické laboratoře poskytující laboratorní služby, závodního lékaře nebo právem na výmaz osobních údajů ze zdravotnické dokumentace.
Často kladené otázky ze zdravotnictví naleznete zde.

Návrh pozičního dokumentu k identifikaci klientů v rámci AML

 

Komise pro finanční sektor Spolku pro ochranu osobních údajů připravila návrh pozičního dokumentu zabývajícího se problematikou identifikace klientů při poskytování finančních služeb, zejména otázkou pořizování kopií identifikačních dokladů a nutnosti souhlasu jeho držitele s pořízením kopie. Současná právní úprava obsažení především v zákoně č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a její výklad ze strany regulátorů, podle názoru Spolku plně neodpovídá požadavkům a potřebám praxe, ani souvisejícím evropským předpisům.

Text návrhu naleznete zde.

Více…

Kongres Spolku

 

Dne 25.7.2018 se konal Kongres Spolku, který mj. schválil výkaznictví Spolku za rok 2017 a zvolil novým členem výboru Spolku pana Františka Nonnemanna. Zároveň byly členy určeny priority Spolku na druhé pololetí roku 2018.

Další konzultace ÚOOÚ pro pověřence ve veřejné správě

 

ÚOOÚ uspořádá dne 22. srpna 2018 od 9.30 do 13.00 v budově Úřadu  další konzultaci pro pověřence z oblasti veřejné správy, a to pro obce a správní úřady.
První část konzultace bude věnována povinnostem spojeným se jmenováním pověřence ve vazbě na nabytí účinnosti obecného nařízení o ochraně osobních údajů a právům subjektů údajů, druhá individuálním problémům z praxe účastníků.
Počet účastníků je omezen na 42. Přihlášky budou přijímány od zveřejnění tohoto oznámení do vyčerpání kapacity.
Podrobnosti naleznete zde.

Generální finanční ředitelství vydalo sdělení pro plátce daně ze závislé činnosti v souvislosti s GDPR

 

GFŘ se ve svém sdělení zabývá správnou aplikací GDPR v kontextu zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen „zákon o daních z příjmů“) pro účely správného sražení daně (zálohy na daň) a s tím spojeného prokazování nároku na daňové úlevy prostřednictvím plátce daně ze závislé činnost

 

GFŘ připomíná, že samotný způsob prokazování nároku na nezdanitelné části základu daně, slev na dani a daňového zvýhodnění u plátce daně (zaměstnavatele), je taxativně vyjmenován v ustanovení § 38l zákona o daních z příjmů.

Více…

Dva rozsudky týkající se práva být zapomenut

 

Britský High court of justice (londýnský Vrchní soud) se v rozsudku ze dne 13.4.2018 zabýval právem být zapomenut vůči vyhledávači ve věci žaloby dvou fyzických osob na Google. Žaloba se týkala odkazu ve vyhledávači na novinové články o jejich odsouzení v trestních věcech, ke kterému došlo před mnoha lety. Rozsudek obsahuje zajímavé podrobné odůvodnění týkajíc se úvah soudce o aplikaci práva na zapomnění a rozsudku Soudního dvora EU ve věci Google Spain.

Více…

ÚOOÚ se vyjádřil k přímému marketingu

 

Úřad pro ochranu osobních údajů publikoval na svých oficiálních stránkách vyjádření ohledně práv a povinností správce a zákazníka v přímém elektronickém marketingu po nabytí účinnosti GDPR. ÚOOÚ (nepřekvapivě) negoval poplašná a nesmyslná vyjádření některých právníků a potvrdil, že i nadále je možné zasílat vlastním zákazníkům obchodní sdělení v režimu opt-out. Primárním předpisem upravujícím tuto možnost je směrnice ePrivacy a na ní navazující zákon č. 480/2004 Sb. V rámci GDPR je pak takovýto přímý marketing kryt oprávněným zájmem podle čl. 6 odst. 1 písm. f) GDPR.

Stanovisko UOOU naleznete zde.

 

Upozornění na zavádějící sdělení ve vztahu ke zpracování zveřejněných údajů v souladu s GDPR

 

S blížící se účinností obecného nařízení o ochraně osobních údajů jsme zaznamenali v rámci marketingových kampaní a na sociálních sítích rostoucí počet zavádějících, zkreslených či dokonce zjevně nepravdivých sdělení týkajících se zpracování osobních údajů z veřejných rejstříků prostřednictvím databází některých společností působících jako datové agregátory.

 

Jelikož některá kategorická a zobecnělá sdělení mohou být způsobilá klamat uživatele s cílem získat neoprávněnou výhodu pro konkrétní subjekt na trhu a současně poškodit jeho konkurenci, to vše bez jakékoliv právní opory, rádi bychom v tomto textu upozornili na nejzásadnější výroky, které mohou působit velmi zavádějícím dojmem.

 

Zároveň žádáme členy spolku, aby se podobných aktivit sami vyvarovali a netolerovali případné zneužití svého jména ve vztahu ke zpracovaným auditním posudkům nebo zprávám souladu s GDPR.

Více…

Stav implementace národní adaptačních zákonů k GDPR v EU

 

Na konferenci v Londýně, pořádané minulý týden asociací britské organizace Privacy Laws & Business, která byla příznačně pojmenovaná Téměř tam: Národní implementace GDPR /  Almost there: GDPR National Implementation, se kromě dalších témat zmínil také stav přípravy jednotlivých členských zemí. Česká republika sice není jediná, která přípravu na GDPR podcenila, ale to není omluvou.

Více…