Konzultace k výkladu článku 3 GDPR

 

Dovolujeme si upozornit členy Spolku na ochranu osobních údajů o probíhající konzultaci EDPB k čl. 3 GDPR. Jak jste byli informováni na Workplace spolku, EDPB (Evropský sbor pro ochranu osobních údajů) spustil tuto veřejnou konzultaci za účelem shromáždění komentářů a připomínek ke  svému stanovisku (výkladu) čl. 3 GDPR.
Více…

Nařízení o ochraně osobních údajů při zpracování orgány, institucemi a jinými subjekty Evropské Unie

 

V polovině prosince nabylo účinnosti nové Nařízení (EU) č. 2018/1725 ze dne 23. října 2018, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů. Tímto nařízením bylo nahrazeno původní nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES. Na zpracování osobních údajů Eurojustem se nařízení použije až ode dne 12. prosince 2019.

Nařízení bylo doplněno mj.  rozhodnutím Komise (EU) 2018/1996, ze dne 14. prosince 2018, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováním osobních údajů pro účely šetření týkajících se ochrany obchodu a obchodní politiky a rozhodnutím Komise (EU) 2018/1961, ze dne 11. prosince 2018, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováním osobních údajů za účelem interního auditu.

.

PF 2019

Spolek pro ochranu osobních údajů přeje všem svým členům, příznivcům a návštěvníkům svých webových stránek hodně štěstí a co nejméně data breaches v roce 2019.

Zase ten Facebook

 

Facebook poskytl společnostem Netflix a Spotify přístup k obsahu konverzací, které mezi sebou vedou uživatelé v soukromém chatu pomocí nástroje Messenger.
Je to další v dlouhé řadě chyb a pochybných činů, jichž se největší sociální síť světa letos dopustila. Pokud to takto půjde dál, tak se Facebook na pokutách za porušování ochrany osobních údajů podle GDPR nedoplatí. Akcie Facebooku v reakci na další negativní zprávy poklesly o 7 %.

Více…

 

Evropská komise vydala zprávu o ročním přezkumu Privacy Shield

 

Evropská komise včera zveřejnila zprávu o druhém přezkumu institutu Privacy Shield, který zajišťuje dostatečnou míru ochrany osobních údajů při jejich předávání do Spojených států amerických. Komise, přes některé výhrady a doporučení, posoudila institut Privacy Shield jako dostatečný nástroj pro ochranu osobních údajů. Může být tedy i nadále využíván jako záruka při předávání osobních údajů ve smyslu čl. 45 obecného nařízení o ochraně osobních údajů.

 

Celý text zprávy je dostupný zde (v angličtině).

 

 

 

 

Příručka se vzory k implementaci GDPR pro SVJ a BD

 

Iuridicum Remedium připravilo příručku pro implementaci obecného nařízení o ochraně osobních údajů pro bytová družstva a společenství vlastníků jednotek. Příručka obsahuje jak stručný výklad základních pojmů, povinností správců a práv subjektů údajů, a rovněž vzory nejdůležitějších dokumentů:

 

  • záznamy o činnostech zpracování
  • vnitřní směrnice o zpracování osobních údajů
  • informační memorandum
  • smlouva správce a zpracovatele osobních údajů

 

Příručka je volně (pod veřejnou licencí Creative Commons) ke stažení na stránkách IuRe.

 

Registrace: 1. setkání pověřenců pro ochranu osobních údajů českých nemocnic

Spolek pro ochranu osobních údajů ve spolupráci s Ministerstvem zdravotnictví a Fakultní nemocnicí Motol pořádá dne 16. ledna 2019 1. odborné setkání pověřenců pro ochranu osobních údajů českých nemocnic. Setkání se koná pod záštitou JUDr. Radka Policara, náměstka ministra zdravotnictví pro legislativu a právo a JUDr. Ing. Miloslava Ludvíka, MBA, ředitele FN Motol. Akce je určena pouze pro pověřence pro ochranu osobních údajů činné v rámci nemocnic v České republice. Účast na akci je bezplatná.

Registrovat na akci se můžete zde.