Zasedání Komise pro otázky pověřenců

 

Schůzka Komise pro otázky pověřenců se uskuteční v prostorách Hospodářské komory, jednací místnost Ostrava, dne 9. května 2018 od 16:30.

Registrační formulář pro potvrzení účasti v Doodle.com pro členy spolku je umístěn v uzavřené sekci Komise na Workplace zde

Program připravuje vedoucí komise paní Alice Selby.

 

Bulharské předsednictví představilo nový návrh textu nařízení e-Privacy

 

Představitelé Bulharského předsednictví Evropské komisi dne oficiálně zveřejnili nový text nařízení k e-Privacy, který je datovaný 4. dubna 2018.  Text byl zveřejněn s ohledem na související diskuze týkající se pracovní skupiny WP TELE, která se sejde 16. května, před společným jednáním TELE/DAPIX (DoP on Data Retention), které se uskuteční 17. května. Návrh znění již obsahu některé drobné úpravy ve srovnání s předchozí verzí, zveřejněnou 13. dubna.

Více…

Ministerstvo průmyslu a obchodu připravilo příručku k GDPR

 

Příručku k GDPR pro malé a střední podniky připravilo Ministerstvo průmyslu a obchodu. Tento krok je třeba obecně přivítat, neboť se jedná o velmi prakticky pojatý materiál. Bohužel příručka vykazuje i několik nepřesností a  chyb. Spolek pro ochranu osobních údajů tak bude nucen zvážit oponentní stanovisko k této příručce.

Text příručky naleznete zde.

Zasedání Komise pro finanční sektor

 

Další jednání Komise pro finanční sektor Spolku se uskuteční ve čtvrtek 3. května od 17:30 v prostorách Unie vydavatelů, Na Florenci 1055/35, 110 00 Praha 1.

Témata jednání budou následující:

Příprava stanoviska k otázce souhlasu s kopírováním ID ve finančním sektoru
Příprava analýzy otázky automatizovanému rozhodování dle GDPR a výkladu WP29
Aktuální stanoviska a aktivity WP29
Další činnost Komise
Detaily o možnosti přihlášení na jednání Komise naleznete na Workplace Spolku.

 

Adaptační zákon nebude projednaný ve zrychleném řízení

 

Poslanecká sněmovna dne 18.4. rozhodla, že adaptační zákon, tedy zákon o zpracování osobních údajů, nebude projednán ve zrychleném čtení podle § 90 odstavce 2 zákona č. 90/1995 Sb, o jednacím řádu Poslanecké sněmovny. Schválení zákona v Poslanecké sněmovně tak lze očekávat nejdříve v červenci.

Předseda a místopředseda výboru spolku se dne 26.4.2018 sešli s předsedou ústavně právního výboru panem Markem Bendou a projednali s ním stanovisko Spolku pro ochranu osobních údajů k navrhovanému znění zákona. Podrobné informace nejen o průběhu jednání, ale o obsahu připomínek k návrhu zákona budou konzultovány s členskou základnou v rámci členské zóny pro Obecné konzultace na Workplace.

 

Od 25.5.2018 tak bude pro Českou republiku platit GDPR bez zvláštních specifických výjimek (pokud nejsou založeny již dosavadními předpisy).

Facebook se rozhodl přesunout výraznou část zpracování osobních údajů do USA

V reakci na situaci nastalou po zveřejnění případu zneužití osobních údajů společností Cambridge Analytika se společnost Facebook rozhodla změnit své všeobecné obchodní podmínky a přesunula správu a dohled nad osobními údaji 1,5 miliardy osob z evropské centrály v Dublinu v Irsku do své hlavní firemní centrály v USA. Zdůvodnila to skutečností, že uživatelé z Afriky, Asie, Austrálie a Oceánie i Latinské Ameriky budou moci „využít všech výhod vyplývajících z méně přísné legislativy v oblasti ochrany osobních údajů“.

 

Tak nevím, zda je to výhra, nebo tak trochu výsměch evropským dozorovým orgánům. To se ostatně v budoucnu velice brzo ukáže, ale již nyní je zřejmé, že prohlásit veřejně z Ameriky „omlouvám se“ asi WP29 stačit nebude.

Více…

Pracovní skupina WP29 se rozhodla vytvořit pracovní skupinu pro sociální média (Social Media Working Group), která má vypracovat dlouhodobou strategii pro přístup k sociálním médiím. Reaguje tak na aktuální kauzu Facebook/Cambridge Analytics.
Současná kauza zneužití dat desítek milionů uživatelů Facebooku je podle předsedkyně WP29 Andrey Jelinek s velkou pravděpodobností jen jeden případ rozšířené praxe vytěžování osobních údajů ze sociálních médií pro ekonomické nebo politické účely. „WP29 si však je plně vědoma, že tento problém je širší a týká se dalších činitelů, jako jsou vývojáři aplikací a obchodníci s daty. Činnost pracovní skupiny pro sociální média bude pokračovat i po zřízení Evropského sboru pro ochranu osobních údajů,“ prohlásila.
WP 29 se problematice sociálních médií věnuje dlouhodobě, např. ve svém stanovisku č. 5/2009 „on online social networking“.

 

Seminář k pořizování kopie dokladu při identifikaci klienta

 

Komise pro finanční služby a bankovnictví Spolku pro ochranu osobních údajů pořádá odborný seminář na téma: KOPÍROVÁNÍ DOKLADU, který se uskuteční dne 9. dubna 2018 od 9:30 do 11:30 v prostorách Prague Business Clubu, Juarézova 2, Praha 6 – Bubeneč se zástupcem dozorového orgánu ÚOOÚ, panem Mgr. et Mgr. Vítem Zvánovcem, vedoucím oddělení legislativního Úřadu pro ochranu osobních údajů. Registrace byla UKONČENA. Registrovat se bylo možné pouze pro řádné členy spolku a pozvané hosty z řad odborných asociací finančního trhu. Registrace prostřednictvím elektronického formuláře zaslaného společně s pozvánkou nebo formulářem dostupným pro členy spolku na Workplace byla ukončena v pátek v 18:00. Z důvodu kapacity sálu nebude možné se pro některé z vás již účastnit osobně, ale ze semináře bude pořízen videozáznam, který bude dostupný po skončení akce. Děkujeme vám za pochopení.

Více…

Došlo k úniku osobních údajů z eshopu Rohlík.cz?

 

Podle informací z několika ověřených zdrojů se údajně vinou nezabezpečeného přístupu se slabým heslem správce webu dostal do administrace serveru e-shopu  www.rohlik.cz nezvaný host. Serveru Lupa.cz to potvrdil sám Tomáš Čupr, viz Web Rohlik.cz byl mimo provoz, na server někdo nahrál pornofotky. Podle jeho tvrzení nedošlo k úniku osobních údajů a hacker pouze umístil do stránek e-shopu dvě porno fotky a nějaký ten porno popisek. Tento fakt způsobil paniku v Rohlíku, ale ještě větší paniku u pana Tomáše Čupra, který situaci nejprve zlehčoval, aby následně obvinil údajně nečestně bojující konkurenci. Otázkou zůstává, jak by postupoval podle GDPR a zda by podobný bezpečnostní incident také včas ve lhůtě 72 hodin nahlásil dozorovému úřadu.

Od 25. května 2018 by totiž bylo nutné postupovat v souladu s GDPR zcela jinak a tento případ budiž ponaučením, jak v případě narušení zabezpečení raději nepostupovat.

Více informací v článku na Lupě zde.