4.6.2018

ÚOOÚ se vyjádřil k přímému marketingu

 

Úřad pro ochranu osobních údajů publikoval na svých oficiálních stránkách vyjádření ohledně práv a povinností správce a zákazníka v přímém elektronickém marketingu po nabytí účinnosti GDPR. ÚOOÚ (nepřekvapivě) negoval poplašná a nesmyslná vyjádření některých právníků a potvrdil, že i nadále je možné zasílat vlastním zákazníkům obchodní sdělení v režimu opt-out. Primárním předpisem upravujícím tuto možnost je směrnice ePrivacy a na ní navazující zákon č. 480/2004 Sb. V rámci GDPR je pak takovýto přímý marketing kryt oprávněným zájmem podle čl. 6 odst. 1 písm. f) GDPR.

Stanovisko UOOU naleznete zde.

 

12.5.2018

Upozornění na zavádějící sdělení ve vztahu ke zpracování zveřejněných údajů v souladu s GDPR

 

S blížící se účinností obecného nařízení o ochraně osobních údajů jsme zaznamenali v rámci marketingových kampaní a na sociálních sítích rostoucí počet zavádějících, zkreslených či dokonce zjevně nepravdivých sdělení týkajících se zpracování osobních údajů z veřejných rejstříků prostřednictvím databází některých společností působících jako datové agregátory.

 

Jelikož některá kategorická a zobecnělá sdělení mohou být způsobilá klamat uživatele s cílem získat neoprávněnou výhodu pro konkrétní subjekt na trhu a současně poškodit jeho konkurenci, to vše bez jakékoliv právní opory, rádi bychom v tomto textu upozornili na nejzásadnější výroky, které mohou působit velmi zavádějícím dojmem.

 

Zároveň žádáme členy spolku, aby se podobných aktivit sami vyvarovali a netolerovali případné zneužití svého jména ve vztahu ke zpracovaným auditním posudkům nebo zprávám souladu s GDPR.

Více…

8.5.2018

Stav implementace národní adaptačních zákonů k GDPR v EU

 

Na konferenci v Londýně, pořádané minulý týden asociací britské organizace Privacy Laws & Business, která byla příznačně pojmenovaná Téměř tam: Národní implementace GDPR /  Almost there: GDPR National Implementation, se kromě dalších témat zmínil také stav přípravy jednotlivých členských zemí. Česká republika sice není jediná, která přípravu na GDPR podcenila, ale to není omluvou.

Více…

7.5.2018

Zasedání Komise pro otázky pověřenců

 

Schůzka Komise pro otázky pověřenců se uskuteční v prostorách Hospodářské komory, jednací místnost Ostrava, dne 9. května 2018 od 16:30.

Registrační formulář pro potvrzení účasti v Doodle.com pro členy spolku je umístěn v uzavřené sekci Komise na Workplace zde

Program připravuje vedoucí komise paní Alice Selby.

 

7.5.2018

Bulharské předsednictví představilo nový návrh textu nařízení e-Privacy

 

Představitelé Bulharského předsednictví Evropské komisi dne oficiálně zveřejnili nový text nařízení k e-Privacy, který je datovaný 4. dubna 2018.  Text byl zveřejněn s ohledem na související diskuze týkající se pracovní skupiny WP TELE, která se sejde 16. května, před společným jednáním TELE/DAPIX (DoP on Data Retention), které se uskuteční 17. května. Návrh znění již obsahu některé drobné úpravy ve srovnání s předchozí verzí, zveřejněnou 13. dubna.

Více…

3.5.2018

Ministerstvo průmyslu a obchodu připravilo příručku k GDPR

 

Příručku k GDPR pro malé a střední podniky připravilo Ministerstvo průmyslu a obchodu. Tento krok je třeba obecně přivítat, neboť se jedná o velmi prakticky pojatý materiál. Bohužel příručka vykazuje i několik nepřesností a  chyb. Spolek pro ochranu osobních údajů tak bude nucen zvážit oponentní stanovisko k této příručce.

Text příručky naleznete zde.

26.4.2018

Zasedání Komise pro finanční sektor

 

Další jednání Komise pro finanční sektor Spolku se uskuteční ve čtvrtek 3. května od 17:30 v prostorách Unie vydavatelů, Na Florenci 1055/35, 110 00 Praha 1.

Témata jednání budou následující:

Příprava stanoviska k otázce souhlasu s kopírováním ID ve finančním sektoru
Příprava analýzy otázky automatizovanému rozhodování dle GDPR a výkladu WP29
Aktuální stanoviska a aktivity WP29
Další činnost Komise
Detaily o možnosti přihlášení na jednání Komise naleznete na Workplace Spolku.

 

26.4.2018

Adaptační zákon nebude projednaný ve zrychleném řízení

 

Poslanecká sněmovna dne 18.4. rozhodla, že adaptační zákon, tedy zákon o zpracování osobních údajů, nebude projednán ve zrychleném čtení podle § 90 odstavce 2 zákona č. 90/1995 Sb, o jednacím řádu Poslanecké sněmovny. Schválení zákona v Poslanecké sněmovně tak lze očekávat nejdříve v červenci.

Předseda a místopředseda výboru spolku se dne 26.4.2018 sešli s předsedou ústavně právního výboru panem Markem Bendou a projednali s ním stanovisko Spolku pro ochranu osobních údajů k navrhovanému znění zákona. Podrobné informace nejen o průběhu jednání, ale o obsahu připomínek k návrhu zákona budou konzultovány s členskou základnou v rámci členské zóny pro Obecné konzultace na Workplace.

 

Od 25.5.2018 tak bude pro Českou republiku platit GDPR bez zvláštních specifických výjimek (pokud nejsou založeny již dosavadními předpisy).

26.4.2018

Facebook se rozhodl přesunout výraznou část zpracování osobních údajů do USA

V reakci na situaci nastalou po zveřejnění případu zneužití osobních údajů společností Cambridge Analytika se společnost Facebook rozhodla změnit své všeobecné obchodní podmínky a přesunula správu a dohled nad osobními údaji 1,5 miliardy osob z evropské centrály v Dublinu v Irsku do své hlavní firemní centrály v USA. Zdůvodnila to skutečností, že uživatelé z Afriky, Asie, Austrálie a Oceánie i Latinské Ameriky budou moci „využít všech výhod vyplývajících z méně přísné legislativy v oblasti ochrany osobních údajů“.

 

Tak nevím, zda je to výhra, nebo tak trochu výsměch evropským dozorovým orgánům. To se ostatně v budoucnu velice brzo ukáže, ale již nyní je zřejmé, že prohlásit veřejně z Ameriky „omlouvám se“ asi WP29 stačit nebude.

Více…

Další stránka »