Archiv rubriky: Právo

Zákaz geoblokace platí od 3. prosince 2018

B2B
zákaz geolokace v EU

Dosavadní praktiky prodejců, které znemožňovaly českým zákazníkům nakupovat v zahraničních e-shopech, zakáže Evropská unie. Zahraniční e-shopy musejí od prosince umožnit Čechům nakupovat za stejných platebních a dodacích podmínek jako občanům ve svém domovském státě. Pravidla, která zakazují takzvanou geoblokaci, začnou platit od 3. prosince 2018. Mají zabránit neopodstatněné diskriminaci na základě státní příslušnosti, místa bydliště nebo místa aktuálního pobytu. Neznamená to však, že by online prodejci museli začít doručovat své zboží do ostatních členských států. Jejich povinností ale bude umožnit nákup všem zákazníkům bez ohledu na to, odkud jsou. „Hlavní…

Čtěte dále...

Asociace pověřenců pro ochranu osobních údajů

B2B
Asociace pověřenců pro ochranu osobních údajů

Již v dubnu bylo znát, že situace s pověřenci zvláště u veřejných správců bude velmi tristní, na trhu práce se objevilo mnoho a mnoho pověřenců, kteří vzešli z jedno či dvoudenních kurzů či seminářů. Řada těchto osob, mávajíce získaným certifikátem, aniž by aspoň z dálky viděli text nařízení, vydávalo a vydává řadu doporučení, která jsou přímo v rozporu i se zdravým rozumem, natož pak s nařízením GDPR. Tato situace nás vedla k iniciování vzniku Asociace pověřenců, která by měla za úkol sjednocovat postupy pověřenců, pokud možno vytvořit nějaký certifikační proces,…

Čtěte dále...

Osobní údaje kolem nás

B2B
Jak mají lidé uložená data

Před časem jsem na The Security Hub četl zajímavou statistiku ohledně osobních údajů, a jejich uchovávání. Protože máme určité zkušenosti s českými společnostmi, rozhodl jsem se tento průzkum přenést do našeho prostředí. Údaje dál budu sbírat, tak pokud se rozhodnete být dalším respondentem v anonymním průzkumu, můžete zde: A budu za to nejen já rád. https://docs.google.com/forms/d/e/1FAIpQLScNp1q0C83BhzNOlzO5W9vkM1bA53mP9h-rUPbDGSeLKxCf0w/viewform A co nám souhrn zatím pětiset odpovědí prozradí? 90% respondentů se domnívá, že ví co přesně je osobním údajem. 19% si už ale není úplně jisto, co je citlivým údajem (kategorií zvláštních údajů) a…

Čtěte dále...

Kamery a GDPR

B2B
GDPR a kamery

Kamery jsou dnes všude kolem nás. Mají různý účel, technické provedení a sledují rozdílné věci. Mnoho z nás se zabývalo, v jakém vztahu jsou funkční kamerové systémy a GDPR. V článku se nebudeme věnovat kamerovým systémům, které spravuje ať už státní nebo městská policie ani systémům (mají výjimku ze zákona), a které si instalují fyzické osoby na své nemovitosti. I když i na ně časem dojde. V úvodu je třeba připomenout, co to je GDPR. Je to právní předpis, takříkajíc update rozšiřující stávající legislativu pohledem a regulací na nové technologie.…

Čtěte dále...

Poznatky z praxe zpracování a ochrany osobních údajů

B2B
GDPR PRAXE

Přinášíme Vám několik otázek a odpovědí (FAQ) na téma zpracování osobních údajů v praxi. Jaké jsou základní podmínky pro zpracování firemních i zaměstnaneckých dat v tzv. “cloudu”? Správce osobních údajů, který s údaji primárně nakládá, rozhoduje o druzích prostředků, které budou pro zpracování osobních údajů použity. Jedním z technických prostředků může být právě varianta cloud computingu, tedy jakéhosi pronájmu výpočetního výkonu či úložného prostoru poskytovatele této služby. Z hlediska správce osobních údajů lze důrazně doporučit přistupovat k poskytovateli cloud computingu jako ke zpracovateli ve smyslu článku 4 odst. 8 GDPR.…

Čtěte dále...

Právní elektronický systém (PES) v základním režimu už od 1. ledna 2019

B2B
Právní elektronický systém

Právní elektronický systém (zkráceně PES), jako stěžejní projekt Hospodářské komory, který provede podnikatele a živnostníky džunglí zákonů a dalších předpisů a pohlídá za ně plnění administrativních a daňových povinností, je o krok blíže konečné realizaci. Prezident Hospodářské komory ČR Vladimír Dlouhý podepsal klíčový dokument o spolupráci se společností NEWPS, která pro projekt PES zajistí provoz a technickou podporu celého systému. Podnikatelům by měl PES začít v základním režimu pomáhat už od 1. ledna 2019. Více na eGOVERNMENT NETWORK NEWS

Čtěte dále...

ÚOOÚ reaguje na nesprávné používání souhlasu

B2B
GDPR

Úřad pro ochranu osobních údajů upozorňuje v souvislosti s GDPR, že udělit souhlas se zpracováním osobních údajů je možnost, nikoli povinnost. Úřad reaguje na veliké množství žádostí o souhlas se zpracováním osobních údajů, s nimiž se v současné době obrací na občany řada firem, a dokonce i veřejných institucí, protože správci osobních údajů nepochopili principy ochrany osobních údajů. Lavina žádostí o souhlas se zpracováním osobních údajů, která se na nás řítila v posledních dnech před účinností GDPR, je výrazem naprostého nepochopení článku 6 GDPR. Souhlas se zpracováním osobních údajů není…

Čtěte dále...

Devět kroků k zajištění souladu s GDPR okem právníka

B2B
GDPR

Ve článku můžete zjistit doporučený postup, jehož provedení při znalosti problematiky může vést k zajištění souladu s právní úpravou na ochranu osobních údajů (GDPR). Materiál se věnuje pouze případům, které podléhají právní úpravě na ochranu osobních údajů, a zaměřuje se na soukromé osoby nevykonávající veřejnou moc. Stranou tedy nechává například nakládání s osobními údaji pro osobní potřebu, které je mimo působnost této právní úpravy, stejně jako související občanskoprávní konotace související s ochranou osobnosti. Vzhledem k tomu, že platný zákon č. 101/2000 Sb., o ochraně osobních údajů, dosud nebyl odpovídajícím způsobem…

Čtěte dále...

Jak poznám, jestli jsem správcem nebo zpracovatelem osobních údajů?

B2B
GDPR osobní údaje

GDPR vneslo do ochrany osobních údajů nové aspekty a pojmy. Důležité je, abyste věděli, zda jste správce nebo zpracovatel osobních údajů. Obecné nařízení na ochranu osobních údajů (GDPR) začalo být účinné 25. května 2018. Pro řadu organizací a firem to znamenalo nutnost úpravy dokumentů, interních směrnic, postupů a procesů, jak s osobními údaji nakládat. Abyste zajistili soulad s GDPR, je nutné vědět, zda spadáte do kategorie správce nebo zpracovatele osobních údajů. Je v tom totiž rozdíl. Co je uvedeno na papíře, musí odpovídat realitě, to je jedna ze zásad GDPR.…

Čtěte dále...

GDPR ale neochrání všechny údaje, například ty o DNA

B2B
gdpr DNA

GDPR se dotýká tisícovek firem a institucí a promítne se rovněž do soudní praxe. „Pod osobní údaje podléhající ochraně spadá zjednodušeně řečeno všechno, co vede k přímému určení konkrétní osoby. Může to být rodné číslo, ale i fotografie, podle které bez problémů konkrétního člověka identifikujeme. Ochrana se týká i pravomocně odsouzených delikventů,“ vysvětluje Petra Gříbková, právnička a analytička právních informačních systémů. „Vězeňská služba si kvůli tomu už v minulosti vysloužila pokutu za únik fotografií osob zadržených ve vazební věznici do deníku Blesk. S účinnosti GDPR můžeme rozhodně čekat nové spory…

Čtěte dále...

GDPR: Lepší přehled v osobních údajích

B2B
GDPR B2B

Na rychle se blížící nařízení GDPR se jednotlivé firmy připravují různě. Každá firma zpracovává podle oboru jiné množství dat, které pochází z různých zdrojů. S počtem 75 zaměstnanců, přes 900 interních i externích lektorů a téměř 12,5 tisíce studentů zpracovává jazyková škola James Cook Languages velké množství osobních údajů. Příprava jim zabrala více jak půl roku. Nařízení GDPR se v James Cook Languages ale nebojí, naopak. „GDPR je pro firmy užitečné. Poskytuje jim návod, jak udržovat a aktualizovat data. Alespoň my jsme nařízení vzali jako příležitost po 19 letech fungování…

Čtěte dále...

Nařízení GDPR květnem nekončí

B2B
GDPR

Ba právě naopak. Nastavte správně procesy zabezpečení dat a vyhněte se sankcím! Nové nařízení Evropské unie ohledně správy osobních dat, tzv. General Data Protection Regulation (GDPR) je dnes často zmiňovaný pojem. Zavedení správné ochrany dat je aktuální otázkou pro podnikatele, firmy všech velikostí, banky, neziskové organizace a mnoho dalších subjektů. Samotné zavedení opatření ale nestačí. 25. květnem 2018 pro subjekty, kterých se nařízení týká, práce nekončí. Naopak GDPR zavádí pravidla, která se musí ve firmách neustále kontrolovat a aktualizovat tak, aby se dotčené subjekty sankcím vyhnuly. „Příprava společnosti na GDPR…

Čtěte dále...

Typický český hacker

B2B
hacker cz

Dovolte nám představit typického českého hackera: jsou jimi zhrzený partner, bývalý kolega nebo pohoršený rodič nepřející lásce. V České republice od roku 2013 výrazně vzrostl počet případů, které řešily nejvyšší soudní instance v souvislosti s kyberkriminalitou a hackery. Zatímco za rok 2013 zaznamenali analytikové práva ve věci neoprávněného přístupu k počítačovému systému a nosiči informací jen čtyři případy, v dalších letech rozsudky narostly na sedminásobek, tedy na zhruba tři desítky případů. „Zajímavé je, že se u nás neřeší velké krádeže dat nebo zásahy do soukromí mnoha osob. Typické jsou případy osobní…

Čtěte dále...

Firmy u nás stále nejsou připravené na GDPR

B2B
GDPR

Firmy v ČR nestihnou vyhovět požadavkům GDPR, v úplném souladu s normou je odhadem méně než 20 % organizací v zemi. Nové nařízení o ochraně osobních údajů přitom začne platit již od 25. května 2018. Upozorňuje na to Jakub Kejval z inspekční a certifikační společnosti Bureau Veritas. Správní pokuty za nesoulad s GDPR mohou být likvidační. Vyšplhají se až na částku 20 milionů eur nebo do výše 4 % celkového ročního obratu za předchozí finanční rok. Velké i menší firmy jsou ve zmatku, management tápe „Firmy se v Česku s…

Čtěte dále...

Firmy ve svých výrobcích už myslí na GDPR

B2B
GDPR CCTV

Obecné nařízení o ochraně osobních údajů zpřísňuje požadavky na souhlas například před jakýmkoli kontaktem ohledně marketingu. Znamená také, že osobní údaje nelze přesouvat do zemí mimo Evropskou unii, pokud tyto země nezaručují stejnou úroveň ochrany dat. Společnost Panasonic Business zdůrazňuje důležitost technologií při uplatňování nařízení EU týkající se ochrany dat. „Jde o největší výzvu v oblasti marketingu v mé 26leté kariéře,“ uvedl Stephen Yeo, ředitel marketingu v Panasonic Business. „V důsledku GDPR musí společnosti zvažovat, kde a jak údaje zpracovávají – a to veškeré údaje od jmen a adres po…

Čtěte dále...