Poziční dokument Spolku k identifikaci klientů postupem dle AML zákona

 

Jak již Spolek dříve informoval, zabývala se jeho Komise pro finančí sektor otázkou identifikace klienta postupem podle AML zákona, konkrétně nezbytností souhlasu při pořizování kopií identifikačních dokladů. Uvedená komise připravila návrh pozičního dokumentu, který následně předložila k veřejné konzultaci.

 

V rámci veřejné konzultace Spolek obdržel vyjádření a připomínky od několika asociací působících na finančím trhu. Některé z nich byly do výsledného dokumentu zapracovány, u jiných to však v plném rozsahu nebylo možné, protože by tím bylo změněno vyznění celého dokumentu a navrhované řešení.

 

Spolek pro ochranu osobních údajů děkuje všem, kteří se do přípravy pozičního dokumentu zapojili, a věří, že související diskuse i výsledný dokument přispějí k odstranění právní nejistoty vyplývající ze současné právní úpravy.

 

Výsledný dokument je k dispozici zde.

Zpráva ICO o zneužívání dat v politických kampaních

 

Britský dozorový úřad ochrany osobních údajů (ICO – Information Commissioner’s Office) dnes zveřejnil zprávu o závěrech z vyšetřování ve věci zneužívání osobních údajů a datové analytiky při vedení politických kampaní – „Investigation into the use of data analytics in political campaigns„, které započal před 18 měsíci v květnu 2017.

 

V rámci vyšetřování ICO dospěl k závěru, že udělí sankce pro porušení zákona společnostem Eldon Insurance a Leave.EU pro porušení zákona o ochraně soukromí a regulaci obchodních sdělení v sítích elektronických komunikací z roku 2003.

 

Více…

Program konference „GDPR plus 180“ dní

 

Omlouváme se, ale vzhledem k naplnění kapacity konference je registrace uzavřena.

Předběžný program konference „GDPR plus 180 dní“, kterou pořádá Spolek pro ochranu osobních údajů společně s Unií podnikových právníků, společností Microsoft a Sdružením pro internetový rozvoj v Konferenčním centru společnosti Microsoft naleznete v souboru ke stažení zde.

 

 

 

 

PS: Do poznámky uvádějte také vlastní číslo objednávky, pokud chcete, aby bylo uvedeno na faktuře. Vyplňte prosím vždy minimálně IČ a DIČ, aby bylo možné vystavit daňový doklad.

Vyhlášen první ročník soutěže POVĚŘENEC ROKU

 

Spolek vyhlašuje první ročník ocenění v soutěži Pověřenec roku. Pokud znáte ve svém okolí pověřence, který je výjimečný svými znalostmi GDPR či přístupem k ochraně osobních údajů, můžete jej nominovat na titul „Pověřenec roku“.

 

Soutěže se mohou zúčastnit všichni pověřenci pro ochranu údajů jmenovaní podle GDPR, kteří od 25. 5. 2018 do 31. 12. 2018 vykonávali funkci pověřence pro ochranu osobních údajů alespoň u jednoho správce či zpracovatele na území České republiky.

 

 

 

Více…

Konference GDPR plus 180 dní

 

Omlouváme se, ale vzhledem k naplnění kapacity konference je registrace uzavřena.

Spolek pro ochranu osobních údajů společně s Unií podnikových právníků a Sdružením pro internetový rozvoj si Vás dovolují pozvat na odbornou konferenci „GDPR plus 180 dní”, která se bude konat dne 20. listopadu 2018 v Konferenčním centru společnosti Microsoft, Brumlovka Business Centre, Vyskočilova 4a, Praha 4. S ohledem na kapacitu konferenčního centra a odpoledních seminářů si dovolujeme informovat členy Spolku pro ochranu osobních údajů, aby se registrovali co nejdříve prostřednictvím online formuláře. Na pozdější požadavky nebude možné brát zřetel a volná kapacita se rychle vyprazdňuje.

 

 

Na konferenci vystoupí odborníci na problematiku ochrany osobních údajů, zástupci dozorového úřadu ÚOOÚ, představitel zahraniční asociace DPO a renomovaní právní experti. Těšíme se na vaši účast. Konference je otevřená pro odbornou veřejnost.

 

Více…

Úřad pro ochranu osobních údajů vydal dne 19.10. stanovisko týkající se rozsahu povinnosti jmenovat pověřence některými městskými či krajskými organizacemi.
Podle ÚOOÚ nelze z ustanovení čl. 37 odst. 1 písm. a) GDPR, podle nějž musí pověřence jmenovat orgán veřejné moci či veřejný subjekt, dovozovat, že povinnost jmenovat pověřence mají automaticky další organizace, které jsou zřizovány či přispívány veřejnými subjekty, typicky městy či kraji. Mezi zpracování, která nepodléhají povinnosti jmenovat pověřence, tak náleží běžné provozní činnosti domů dětí a mládeže, školních jídelen, muzeí, galerií, informačních center či zájmových spolků (např. dobrovolní hasiči obce, organizování volnočasových aktivit dětí a rodin).

K pověřencům se vyjádřila také WP 29.
Její revidované stanovisko naleznete zde.

Legislativa: projednávání návrhu znění ePrivacy

Po jednání pracovní skupiny WP TELE, které se uskutečnilo k návrhu znění nařízení ePrivacy dne 26. října 2018 se vracíme zpět s informací o aktuálním stavu projednávání dokumentu.
V rámci rakouského předsednictví evropské komisi se podle zdrojů blízkých Radě EU schyluje k dohodě, ale na posledním jednání shody členských států ještě nebylo dosaženo.

 

Více…

Facebook dostal pokutu ve výši 500.000 liber za zneužití dat k politickým účelům

 

Kancelář britského dozorového úřadu pro zpracování osobních údajů (Information Commissioner’s Office – ICO) uložila společnosti Facebook pokutu ve výši půl milionů liber (£500,000) pro vážné nedostatky vedoucí ke zneužití osobních údajů, spočívající v umožnění jejich použití k marketingovému cílení politických kampaní. Jedná se o výsledek rozsáhlého vyšetřování, která souviselo s odhalením zneužívání dat třetími stranami, jako byl příklad společnosti Cambridge Analytica.

Více…

Úřad pro ochranu osobních údajů uveřejnil na svém webu často kladené otázky z oblasti předávání osobních údajů do třetích zemí. FAQ řeší např případy, kdy dceřiná společnost má v úmyslu předávat údaje zaměstnanců mateřské společnosti sídlí ve Spojených státech amerických, předávání údajů zahraniční advokátní kanceláři či předávání údajů soudním či správním orgánům mimo EU.
Často kladené otázky k předávání osobních údajů do třetích zemí naleznete zde.