 |
|
Komise pro finanční sektor Spolku pro ochranu osobních údajů připravila návrh pozičního dokumentu zabývajícího se problematikou identifikace klientů při poskytování finančních služeb, zejména otázkou pořizování kopií identifikačních dokladů a nutnosti souhlasu jeho držitele s pořízením kopie. Současná právní úprava obsažení především v zákoně č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a její výklad ze strany regulátorů, podle názoru Spolku plně neodpovídá požadavkům a potřebám praxe, ani souvisejícím evropským předpisům.
Dne 25.7.2018 se konal Kongres Spolku, který mj. schválil výkaznictví Spolku za rok 2017 a zvolil novým členem výboru Spolku pana Františka Nonnemanna. Zároveň byly členy určeny priority Spolku na druhé pololetí roku 2018.
GFŘ se ve svém sdělení zabývá správnou aplikací GDPR v kontextu zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen „zákon o daních z příjmů“) pro účely správného sražení daně (zálohy na daň) a s tím spojeného prokazování nároku na daňové úlevy prostřednictvím plátce daně ze závislé činnost
GFŘ připomíná, že samotný způsob prokazování nároku na nezdanitelné části základu daně, slev na dani a daňového zvýhodnění u plátce daně (zaměstnavatele), je taxativně vyjmenován v ustanovení § 38l zákona o daních z příjmů.
Britský High court of justice (londýnský Vrchní soud) se v rozsudku ze dne 13.4.2018 zabýval právem být zapomenut vůči vyhledávači ve věci žaloby dvou fyzických osob na Google. Žaloba se týkala odkazu ve vyhledávači na novinové články o jejich odsouzení v trestních věcech, ke kterému došlo před mnoha lety. Rozsudek obsahuje zajímavé podrobné odůvodnění týkajíc se úvah soudce o aplikaci práva na zapomnění a rozsudku Soudního dvora EU ve věci Google Spain.
Úřad pro ochranu osobních údajů publikoval na svých oficiálních stránkách vyjádření ohledně práv a povinností správce a zákazníka v přímém elektronickém marketingu po nabytí účinnosti GDPR. ÚOOÚ (nepřekvapivě) negoval poplašná a nesmyslná vyjádření některých právníků a potvrdil, že i nadále je možné zasílat vlastním zákazníkům obchodní sdělení v režimu opt-out. Primárním předpisem upravujícím tuto možnost je směrnice ePrivacy a na ní navazující zákon č. 480/2004 Sb. V rámci GDPR je pak takovýto přímý marketing kryt oprávněným zájmem podle čl. 6 odst. 1 písm. f) GDPR.
Stanovisko UOOU naleznete zde.
S blížící se účinností obecného nařízení o ochraně osobních údajů jsme zaznamenali v rámci marketingových kampaní a na sociálních sítích rostoucí počet zavádějících, zkreslených či dokonce zjevně nepravdivých sdělení týkajících se zpracování osobních údajů z veřejných rejstříků prostřednictvím databází některých společností působících jako datové agregátory.
Jelikož některá kategorická a zobecnělá sdělení mohou být způsobilá klamat uživatele s cílem získat neoprávněnou výhodu pro konkrétní subjekt na trhu a současně poškodit jeho konkurenci, to vše bez jakékoliv právní opory, rádi bychom v tomto textu upozornili na nejzásadnější výroky, které mohou působit velmi zavádějícím dojmem.
Zároveň žádáme členy spolku, aby se podobných aktivit sami vyvarovali a netolerovali případné zneužití svého jména ve vztahu ke zpracovaným auditním posudkům nebo zprávám souladu s GDPR.
Na konferenci v Londýně, pořádané minulý týden asociací britské organizace Privacy Laws & Business, která byla příznačně pojmenovaná Téměř tam: Národní implementace GDPR / Almost there: GDPR National Implementation, se kromě dalších témat zmínil také stav přípravy jednotlivých členských zemí. Česká republika sice není jediná, která přípravu na GDPR podcenila, ale to není omluvou.
