ÚOOÚ obdržel za prvních 5 měsíců letošního roku více než 100 ohlášení porušení zabezpečení osobních údajů.
Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil v polovině února na svých webových stránkách čtyřstránkový návod, jak se bránit nevyžádaným marketingovým hovorům, které jsou uskutečňovány bez vazby na předchozí vztah mezi volaným a volajícím. Co návod obsahuje?
Ne všechny městské a krajské organizace mají povinnost jmenovat pověřence pro ochranu osobních údajů. Povinnost jmenovat pověřence pro ochranu osobních údajů nepatří mezi povinnosti, které by obecné nařízení o ochraně osobních údajů (GDPR) ukládalo všem správcům a zpracovatelům osobních údajů bez rozdílu. Tato povinnost rovněž není uložena všem organizacím zřizovanými městy či kraji. Tuto povinnost mají jenom některé subjekty.
Co musí splňovat osoba, která bude zastávat post pověřence pro ochranu osobních údajů? GDPR neklade příliš formálních požadavků na osobu, která chce zastávat pozici pověřence pro ochranu osobních údajů.
Kterákoliv fyzická osoba může po zpracovateli osobních údajů požadovat výmaz svých osobních údajů. Právo na výmaz však není absolutním právem. Pro výmaz tedy musí být splněny určité podmínky. Víte jaké?
Dne 25. května vešlo v účinnost Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů známé také jako „GDPR“). Od tohoto dne mají některé organizace povinnost jmenovat tzv. pověřence pro ochranu osobních údajů neboli DPO (Data Protection Oficer). Kdo má povinnost jmenovat pověřence?
Už v několika článcích jsme vás informovali o novém Nařízení o ochraně osobních údajů (tzv. GDPR). Tento článek se bude věnovat zákonnosti zpracování osobních údajů podle GDPR. S příchodem přísnějších podmínek pro zpracování údajů se rozmohla nepravdivá informace, že „teď už bude souhlas potřeba úplně na všechno“, tedy že by s každým zpracováním osobních údajů musel dát subjekt výslovný souhlas. Takové tvrzení není pravdivé, neboť přímo nařízení GDPR ve svém textu počítá hned s několika způsoby, jak lze zpracování činit zákonně.
GDPR přineslo rozšíření práv subjektů údajů, které je možné uplatnit u správce. Zpracovatel musí žádost subjektu údajů vyřídit bez zbytečného odkladu, max. do 1 měsíce od obdržení žádosti (ve výjimečných případech lze prodloužit o 2 měsíce, o čemž musí být subjekt údajů informován, včetně důvodů). Vyřízení žádosti musí být zpravidla bezplatné (výjimkou je, pokud se např. žádosti bezdůvodně opakují).
V článku Co by měl každý vědět o GDPR? ( https://www.otazkanapravnika.eu/pravni-blog/co-by-mel-kazdy-vedet-o-gdpr) jsme již informovali o tom, že organizace zpracovávající osobní údaje (správci a zpracovatelé) budou mít na základě GDPR nové povinnosti. Níže v tomto článku se na některé podíváme.