Přehled tisku: Aktuality z oblasti ochrany osobních údajů – 08/2018 - 11/2018 - 2K Consulting

Přehled tisku: Aktuality z oblasti ochrany osobních údajů – 08/2018 – 11/2018

Přinášíme Vám přehled aktualit z oblasti ochrany osobních údajů, které v období 08/2018 – 11/2018 přinesly české deníky a zpravodajské portály.

 

 

Google je v rozporu s GDPR, stěžují si evropské spotřebitelské organizace

27. listopadu 2018 – iDnes.cz

Společnosti Google hrozí vysoké pokuty za porušování GDPR. Sedm evropských spotřebitelských organizací včetně České republiky podaly na internetového giganta stížnost. Google podle nich shromažďuje údaje, které kvůli funkci sledování polohy mohou na uživatele prozradit mnohé. Například jeho politické preference, sexuální orientaci či náboženské vyznání. Číst více…


Mysterium pojmu ‚zpracování‘. Nepochopení GDPR přineslo absurdní obavy

21. listopadu 2018 – Lidovky.cz

Vystavování výkresů ve škole s podpisem dítěte není zpracováním osobních údajů. Extenzivní výklad je v konfliktu s právem na svobodu slova a informace. Během hysterické kampaně kolem Obecného nařízení o ochraně osobních údajů, pod zkratkou GDPR, aniž by si mnozí uvědomovali, že první písmeno té zkratky znamená, že se jedná o předpis obecný, před nímž mají někdy přednost zákony, zaznívala řada absurdních názorů a obav. Například: Mohou novináři zveřejnit jméno člověka, se kterým vedli rozhovor? Může škola vystavit výkresy dětí s podpisem? Příčina zmatků tkví v nepochopení a dezinterpretaci pojmu „zpracování osobních údajů“. Číst více…


Ochránce osobních údajů po zavedení GDPR zavalily stížnosti, za půl roku jich jsou dva tisíce

10. listopadu 2018 – iRozhlas.cz

Celkem 1993 stížností dostal na stůl Úřad na ochranu osobních údajů od konce května, kdy začalo platit evropské nařízení o ochraně osobních údajů známé pod zkratkou GDPR. Loni za stejné období jich přitom úřad řešil méně než polovinu. Pokuty ale zatím nerozdává. Číst více…


Z WordPress pluginu pro kontrolu GDPR se vyklubala 0day zranitelnost

10. listopadu 2018 – Lupa.cz

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné kontroly nad systémem. Číst více…


Školní inspekce špatně zabezpečila citlivá data desítek tisíc žáků. Mohl se k nim dostat každý

7. listopadu 2018 – iRozhlas.cz

K údajům až desítek tisíc dětí se mohl na internetu dostat prakticky každý. Na vině byla špatně zabezpečená testovací aplikace České školní inspekce. „Bohužel určitý problém se stal,“ připustil pro iROZHLAS.cz náměstek školní inspekce Ondřej Andrys s tím, že nyní už by měla být data nepřístupná. Číst více…


Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích

7. listopadu 2018 – Lupa.cz

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu. Číst více…


Zmírnění GDPR neprošlo. Děti budou moci plně využívat sítě až od 15 let

27. října 2018 – Echo24.cz

Děti zřejmě budou moci samy naplno využívat sociální sítě až od 15 let. Sněmovna v pátek odmítla snížení této minimální věkové hranice na 13 let, jak je v řadě jiných zemí EU běžné. Věkový limit má zavést nový zákon o zpracování osobních údajů, který navazuje na evropské nařízení GDPR (Obecné nařízení o ochraně osobních údajů). Poslanci odpoledne schvalování normy přerušili a dokončí jej patrně příští týden ve středu. Číst více… 


GDPR a obec jako pronajímatel bytů

24. října 2018 – Deník veřejné správy

Mnoho obcí, případně jimi zřizovaných organizací, má ve své správě byty, které pronajímá. S nabytím účinnosti obecného nařízení o ochraně osobních údajů (tzv. GDPR) tak na obce dopadají některé nové povinnosti při zpracování osobních údajů nájemců i dalších osob. Obec by předně měla provést audit zpracování osobních údajů při pronájmech bytů, ale i nebytových prostor. Určit si, kdo je správce, kdo případně zpracovatel. Číst více…


Šéf Applu Cook vítá GDPR. Vyzval ostatní země, aby EU následovaly

24. října 2018 – Euro.cz

Generální ředitel americké technologické společnosti Apple Tim Cook vítá nová pravidla Evropské unie na ochranu soukromí, známá pod zkratkou GDPR. Zároveň dnes vyzval ostatní země, aby EU následovaly. Varoval přitom, že firmy využívají osobní údaje ke zvyšování svých zisků. „Touha upřednostňovat zisky před soukromím není ničím novým,“ upozornil Cook na Mezinárodní konferenci komisařů pro ochranu údajů a soukromí (ICDPPC) v Bruselu. „Naše vlastní informace, od běžných až po ty zcela soukromé, jsou proti nám používány jako zbraň,“ prohlásil rovněž. „Je to sledování. A tyto hromady osobních údajů slouží pouze k obohacení firem, které je sbírají,“ dodal. Číst více…


Jak na ochranu osobních údajů dle GDPR při zajišťování BOZP (1. část)

23. října 2018 – Podnikatel.cz

Každý zaměstnavatel při plnění svých zákonných povinností v oblastech BOZP a PO je nucen nakládat s osobními údaji (veškeré informace o identifikované nebo identifikovatelné fyzické osobě) svých zaměstnanců, případně i dalších osob, které jsou obsaženy v evidenci nebo do ní mají být zařazeny. Číst více…


 

Nová legislativa dává podnikatelům zabrat. Kvůli GDPR často chybují, míní úřad

12. října 2018 – Lidovky.cz

Obecné nařízení o ochraně osobních údajů (GDPR) zkomplikovalo život firmám i jejich zákazníkům. Mírná vlna paniky ohledně dodržení všech norem zavalila lidi hordami žádostí o povolení ke zpracování osobních údajů. Jak ale upozornil Úřad pro ochranu osobních údajů (ÚOOÚ), spousta z nich je nadbytečných, a některé dokonce mimo zákonný rámec. Číst více…


Musí mít e-shopy s dopravci kvůli GDPR smlouvu o zpracování osobních údajů?

9. října 2018 – Podnikatel.cz

Úřad pro ochranu osobních údajů (ÚOOÚ) upozorňuje, že záleží na tom, zda jde pouze o vlastní doručování zásilek, nebo zda dodavatel poštovních služeb provádí i další činnosti, například kompletaci zásilek, včetně tisku oznámení obsahující osobní údaje a jejich vkládání do obálek. Číst více…


 

První měsíce s GDPR: Hysterie pominula, firmy dohánějí resty

4. října 2018 – BusinessInfo.cz

Nařízení Evropské unie o ochraně osobních údajů, které začalo platit 25. května 2018, budilo velké vášně a obavy. Přes roky příprav nemá Česko stále adaptační zákon, který by zmírnil tvrdost obecných pravidel v některých oblastech. Od chvíle, kdy vstoupilo v platnost nové nařízení Evropské unie o ochraně osobních údajů, uplynuly více než čtyři měsíce. Řada firem přitom stále pracuje na tom, aby nakládání s osobními údaji uvedla do souladu s novými pravidly. Číst více…


 

Facebook v problémech: Irsko zvažuje žalobu kvůli chybě, která umožnila útok hackerů

2. října 2018 – Aktuálně.cz

Irská komise pro ochranu dat (DPC) zvažuje, zda zahájí oficiální vyšetřování americké společnosti Facebook kvůli bezpečnostní chybě, která umožnila hackerům přístup ke zhruba 50 milionům účtů na její stejnojmenné sociální síti. Pokud by se ukázalo, že firma porušila nová pravidla Evropské unie pro ochranu soukromí (GDPR), mohla by dostat pokutu až 1,63 miliardy dolarů (zhruba 36 miliard Kč). Informuje o tom dnes server televize CNBC. Číst více…


 

Velký únik dat z Facebooku by mohl být i testem GDPR. Firmě by mohla hrozit drakonická pokuta

2. října 2018 – Živě.cz

Zatímco si Česko minulý pátek užívalo volna, v Menlo Parku právě marketingové oddělení Facebooku pečlivě pilovalo znění zprávy, které se později zobrazilo na mobilech milionů uživatelů sociální sítě. Facebook byl totiž o pár dnů dříve, 25.9. , kvůli doposud neznámým chybám napaden a útočníci mohli získat přístup až k 50 milionům autentizačních tokenů. Jedná se o textový řetězec, který dává serverům Facebooku vědět, že osoba XYZ je právě přihlášená. Útočník se pak na sociální síti mohl vydávat za oběť a s účtem jakkoliv nakládat, aniž by znal její heslo. Sociální síť preventivně uživatele odhlásila (znehodnotila postižené tokeny) a zobrazila jim důvody. Číst více…


Jak správně ukládat data, abyste nepodlehli GDPR

21. září 2018 – ComputerWorld.cz

Uchovávání dat na bezpečném místě je pro mnohé podniky otázkou nejvyšší priority. Jakákoli situace, při které dochází ke ztrátě nebo odcizení dat, ponechává organizace v riziku, že dojde k porušení pravidel GDPR. Z něj vyplývají potenciální pokuty pro firmy, které mohou dosahovat až 4 % jejich celkového ročního obratu. Verbatim připravil přehled osvědčených postupů, které pomáhají zajistit, aby vaše kritické a citlivé informace byly řádně chráněné. Číst více…


S GDPR přišel chaos: E-mailové schránky jsou přeplněné, firmy žádají o souhlas se zpracováním osobních údajů i tam, kde ho nepotřebují

19. září 2018 – Hospodářské noviny

E-mailové schránky přeplněné žádostmi o souhlas se zpracováním osobních dat jsou zatím pro většinu Čechů nejviditelnějším projevem evropského nařízení GDPR. Za jediný viditelný projev novinek v ochraně osobních údajů to považují čtyři z pěti respondentů, kteří odpovídali v anketě měsíčníku Právní rádce. “Nařízení tak v první fázi úplně nesplnilo svůj účel,” myslí si Jana Břeská, manažerka pro státní správu ze Sdružení pro internetový rozvoj. Kontrolu zavádění nových pravidel navíc komplikuje chybějící adaptační zákon. Jeho schválení čeští zákonodárci opakovaně odkládají. Číst více…


Obava z GDPR. Znemožní zveřejňování dokumentů o estébácích a milicionářích?

19. září 2018 – Echo24.cz

Zpřístupnit dokumenty mapující komunistický režim v někdejším Československu trvalo dlouho, dnes ale mohou občané i nevládní instituce dokumenty z různých archivů žádat a s jeho souhlasy i zveřejňovat. Zkomplikovat by to ale mohl návrh zákona, který navazuje na unijní nařízení o ochraně osobních údajů, tzv. GDPR. Je v této oblasti příliš nejasný a není zřejmé, jak bude možné tyto dokumenty dále publikovat, upozorňuje poslanec a někdejší šéf ÚSTR Pavel Žáček (ODS). „Nevíme, nakolik bude zákon zasahovat do zveřejňování dokumentů a archiválií z dob komunismu,“ uvedl pro Echo24 Pavel Žáček. Číst více…


Jaké budou sankce za GDPR? Sněmovnu čeká lítý boj

18. září 2018 – Eurozprávy.cz (autor ČTK)

Sněmovnu čeká bitva o maximální výši sankcí pro obce za porušení nových pravidel ochrany osobních údajů. Lidovci chtějí sankce zrušit nejen pro obce, ale pro všechny orgány veřejné moci a veřejné subjekty. Sněmovní výbor pro veřejnou správu navrhl sankce pro obce stanovit na nejvýše 10.000 korun, hnutí Starostů na 15.000 korun pro malé obce, jak to dnes navrhla poslankyně Věra Kovářová. Proti snížení se postavili sněmovní ústavně právní výbor a Piráti. Číst více…


Již nebudu obtěžovat, slíbil muž, který bombardoval obce žádostmi a čekal na peníze

10. září 2018 – Novinky.cz

Omluvou obcím i slibem, že napříště podobného počínání zanechá. Tak skončil případ muže, který bombardoval obce zbytečnými dotazy. Odpovědi jej nezajímaly, číhal na chybu, aby mohl vymáhat peníze za újmu. Muž je paradoxně odborníkem na směrnici o ochraně osobních údajů GDPR. Číst více…


GDPR zatím bez pokut, stížnosti se ale množí

3. září 2018 – Novinky.cz

Úřad pro ochranu osobních údajů (ÚOOÚ), který má za úkol dohlížet na dodržování nových evropských pravidel ochrany osobních údajů (GDPR), už eviduje řadu stížností lidí na nevyžádané telefonické nabídky. Zatím ale žádné pokuty kvůli nedodržování GDPR nerozdal. Právu to sdělil mluvčí úřadu Tomáš Paták. Číst více…


Tisková zpráva: Sdělení předsedkyně Úřadu k vyžadování souhlasu

31. srpna 2018 – Úřad pro ochranu osobních údajů

Na základě poznatků z praxe a řady zveřejněných chybných interpretací se Úřad pro ochranu osobních údajů vrací k tématu vyžadování souhlasu a varuje veřejnost, že vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením (GDPR). Číst více…


Nová překážka při tvorbě rodokmenu: GDPR. Archivy stahují data z internetu

26. srpna 2016 – iDnes.cz

Strach z dopadu evropského nařízení na ochranu osobních údajů GDPR dolehl i na archiváře, kteří musí stahovat některé digitalizované archiválie. A to přesto, že nikdo pořádně neví, co všechno GDPR opravdu zakazuje. V nevýhodě jsou také badatelé, kteří hledají například historii svého rodu. Číst více…


Sdružení místních samospráv ČR podává trestní oznámení za zneužití zákona o svobodném přístupu k informacím

21. srpna 2018 – aktuality SMS ČR

Sdružení místních samospráv ČR podává trestní oznámení za zneužití zákona o svobodném přístupu k informacím na pana Romana Míku. Dotyčný podle názoru SMS ČR zneužívá zákona o svobodném přístupu k informacím k tomu, aby samosprávy systematicky zahlcoval banálními dotazy a obohacoval se díky finančním kompenzacím, které od nich následně požaduje, pokud při povinném zveřejnění odpovědi na jeho dotaz formálně pochybí. Tímto způsobem vydělává měsíčně desítky tisíc. Číst více…


Kamery do auta: Na co si dávat pozor? V Česku hrozí i vysoké pokuty!

20. srpna 2018 – AutoRevue.cz

V případě nejnovější legislativy GDPR o ochraně osobních údajů v EU by mohl kdekdo znejistit, zda má natáčení záběrů ostatních účastníků provozu nějaká pravidla. Na použití kamer u nás a v zahraničí se nyní podíval i český BESIP, který přichází s několika radami. Číst více…


Kniha jízd prostřednictvím GPS. Je v souladu s ochranou osobních údajů?

15. srpna 2018 – Podnikatel.cz

Právní názory na aplikaci GDPR se často liší. Výjimkou není ani GPS lokalizace ve služebních automobilech ve spojení s knihou jízd. Lokalizační GPS aplikace slouží k ochraně majetkových práv zaměstnavatelů u služebních automobilů. Mohou být používány on-line (ke zjištění aktuální polohy vozidla) nebo k zaznamenávání údajů, které jsou dále zpracovávány. Velmi časté a v poslední době hodně diskutované je propojení knihy jízd s GPS lokalizátorem. Číst více…


Instapaper je zpět. Splňuje GDPR a nabízí Premium předplatné

8. srpna 2018 – Appliště.cz

Blackout kvůli GDPR skončil a Instapaper je pro všechny evropské uživatele opět plně funkční. Zároveň zavádí prémiové předplatné. Instapaper je velice oblíbená read-it-later služba, ve které můžete své články konzumovat off-line. Díky nařízení GDPR (psali jsme zde) se však ke dni jeho uvedení v platnost (25. května 2018) musela její funkčnost ve státech Evropské unie značně omezit (prakticky zastavit). Tomu je nyní konec. Číst více…


Často kladené otázky ze zdravotnictví

6. srpna 2018 – Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů dostává řadu dotazů na přesné a detailní nastavení praxe v různých zdravotnických zařízeních i na soulad zdravotnické legislativy s obecným nařízením o ochraně osobních údajů (dále jen „GDPR“). K tomu musí upozornit, že jako kontrolní orgán nemůže, namísto poskytování předběžných konzultací v situacích podle čl. 36 GDPR, plnit základní povinnosti správců a pověřenců při zavádění zpracování a svými vyjádřeními nahrazovat posuzování dopadů podle čl. 35 GDPR, ani nahrazovat zásadní roli ministerstev a samosprávných organizací (komor), které jsou gestory legislativy, zejména zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (dále jen „zákon o zdravotních službách“), metodiky a správné praxe. Číst více…


 

Metodika ke kodexům chování

2. srpna 2018 – Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách metodickou příručku k vytváření kodexů chování v souladu s GDPR. Cílem materiálu je vysvětlit jejich podstatu, přiblížit a pomoci veřejnosti k lepší orientaci v této oblasti, naznačit základní pravidla a doporučit praktické postupy. Číst více…


 

Úřad prověřuje podezření na větší úniky osobních údajů

1. srpna 2018- Úřad pro ochranu osobních údajů

Jeden z případů se týká ohlášeného případu porušení zabezpečení osobních údajů zákazníků hotelů a jiných ubytovacích zařízení nejen v ČR. Úřad registruje celkem dvě desítky jejich ohlášení. K úniku osobních údajů klientů mělo dojít na straně společného zpracovatele, který má na starosti jejich rezervační systémy. Jednalo se pravděpodobně o vnější útok. Počet turistů, kterých se únik dat týká, doposud není znám, protože konkrétní čísla uvedly jen některé hotely. Úřad však odhaduje, že se jedná o tisíce osob. Případ v současné době řeší společně evropské dozorové úřady. Číst více…



Web probíhá údržbou

Aktuálně nahráváme nový web

Prosíme vás o trpělivost, pokud na webu najdete nějakou chybu. Aktuálně pracujeme a finálních korekturách. Děkujeme za pochopení.

Aktuality

3 nejnovější aktuality

Přihlašte se k odběru novinek

Přihlášením k odběru novinek souhlasíte se zpracováním osobních údajů v souladu se Zásadami zpracování osobních údajů.

Copyright © 2019 2K Consulting s.r.o. Všechna práva vyhrazena. Vytvořil Tomáš Hlad & techka s.r.o.