Konference GDPR plus 180

Spolek pro ochranu osobních údajů, společnost Microsoft a Unie podnikových právníků si Vás dovolují pozvat na odbornou konferenci „GDPR plus 180 dní”, která se bude konat dne 20. listopadu 2018 v Konferenčním centrum Microsoft, Brumlovka Business Centre, Vyskočilova 4a, Praha 4.

Na konferenci vystoupí odborníci na ochranu dat a bezpečnostní a právní experti

Program konference bude upřesněn v průběhu října.

Přihlásit na konferenci se můžete zde.

Účastnický poplatek činí 1.000 Kč, pro členy UPP a Spolku pak 500 Kč.

Zákon o zpracování osobních údajů v Argentině

 

Také Argentina je na cestě k modernizaci legislativy své právní úpravy v oblasti ochrany osobních údajů. President odeslal zákon o ochraně osobních údajů do argentinského kongresu 19. září 2018. Argentina byla shledána jako země s odpovídající mírou ochrany osobních údajů podle ‘adequate’ hodnocení vydaného komisí EU podle směrnice EU Data Protection Directive z roku 1995, ale současná právní úprava v Argentině pochází z roku 2000 a není plně v souladu s obecným nařízením EU – General Data Protection Regulation (GDPR). ‘Aktuální verze zákona již bude z 99,9 % v souladu s GDPR’, uvedl při této příležitosti Pablo Palazzi, partner v advokátní kanceláři Allende & Brea.  Více…

Adaptační zákon jde do 3. čtení

Dne 18. září 2018 proběhla v Poslanecké sněmovně Parlamentu ČR v rámci 2. čtení diskuse a hlasování o vládním návrhu zákona o zpracování osobních údajů. Jedná se o sněmovní tisk 138. Zákon adaptuje obsah Všeobecného nařízení o ochraně osobních údajů (GDPR) a mění některé části české legislativy týkající se ochrany osobních údajů. Řada ustanovení GDPR totiž dává národní legislativě prostor pro konkrétní formulování určitých vztahů. Více…

Poziční dokument Spolku k možnostem zpracování zveřejněných údajů

 

Komise pro inovativní sektor Spolku pro ochranu osobních údajů připravila poziční dokument zabývající se problematikou zpracování a využívání zveřejněných osobních údajů. Poziční dokument se zabývá otázkami dalšího využití zveřejněných osobních údajů, které byly zveřejněny subjekty údajů či s jejich vědomím (tj. oprávněně zveřejněnými osobními údaji).

 

Stanovisko zároveň obsahuje dvě případové studie demonstrující možnosti využití osobních údajů na konkrétních případech: (1) Využívání osobních údajů zveřejněných na internetových stránkách k provozování katalogu firem a (2) Analytika dat ze sociálních sítí.

 

Text pozičního dokumentu naleznete zde.

Více…

British Airways čelí důsledkům úniku osobních údajů

 

Jak jste pravděpodobně již v tisku nebo na internetu ve zpravodajství zaznamenali, společnost British Airways (dále jen BA) čelí dopadům vážného úniku osobních údajů. Porušení ochrany se dotklo zejména platebních údajů o kreditních kartách více než 380,000 zákazníků. jejichž platební informace byly kompromitovány v období 21. dubna až 5. září. Předali jste svá data v tomto období BA? Potom jste v ohrožení také vy a vaše finance.

Jedná se o první skutečně vážně porušení zabezpečení osobních údajů od 25. května 2018, tedy od vstoupení v účinnost GDPR.

Více…

Úřad pro ochranu osobních údajů vydal krátký materiál týkající se zpracování osobních údajů v rámci  obecní a státní správy.
Zveřejněný materiál se zabývá těmito tématy:
1) Zveřejňování adresních či jiných identifikačních údajů žadatele ve zveřejněných odpovědích na žádost o informace dle zákona č. 106/1999 Sb.
2) Nedůvodné zpřístupňování již neaktuálních dokumentů obsahujících osobní údaje
3) Neoprávněné nahlížení úředníků do registrů (např. obyvatel)
4) Nezabezpečení osobních údajů, jejich zpřístupnění nepovolaným osobám

Novelizace Úmluvy č. 108

 

Výbor ministrů Rady Evropy přijal nedávno po několikaletých jednáních Dodatkový protokol o změně úmluvy Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat (v ČR vyhlášená pod č. 115/2001 Sb.m.s.). Protokol, který je nyní otevřený k podpisu, má modernizovat Úmluvu 108 tak, aby byla kompatibilní zejména s GDPR.

 

ÚOOÚ zveřejnil FAQ ke zdravotnictví

Stanovisko ÚOOÚ se zabývá například odpověďmi na dotazy týkajícími se povinností s předáváním osobních údajů pacientů jinému lékaři, postavením zdravotnické laboratoře poskytující laboratorní služby, závodního lékaře nebo právem na výmaz osobních údajů ze zdravotnické dokumentace.
Často kladené otázky ze zdravotnictví naleznete zde.

Návrh pozičního dokumentu k identifikaci klientů v rámci AML

 

Komise pro finanční sektor Spolku pro ochranu osobních údajů připravila návrh pozičního dokumentu zabývajícího se problematikou identifikace klientů při poskytování finančních služeb, zejména otázkou pořizování kopií identifikačních dokladů a nutnosti souhlasu jeho držitele s pořízením kopie. Současná právní úprava obsažení především v zákoně č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a její výklad ze strany regulátorů, podle názoru Spolku plně neodpovídá požadavkům a potřebám praxe, ani souvisejícím evropským předpisům.

Text návrhu naleznete zde.

Více…