Právo 

GDPR: Detektiv řeší další záhadu, tentokrát ho zajímají záznamy z kamerových systémů

Věděli jste, že v souvislosti s GDPR je potřeba upravit také dobu, po kterou mohou firmy uchovávat záznamy z kamerových systémů? Firma ABC to zjistila nedávno a nyní musí prověřit, zda je její postup v souladu s evropskou legislativou. Obrátila se na detektiva, který začal hledat první stopy. Uchováváte i vy záznamy z kamer? Pak čtěte pozorně, květen 2018 se kvapem blíží.

Společnost ABC zpracovává osobní údaje prostřednictvím kamerového systému pro oprávněné zájmy společnosti, tj. za účelem ochrany majetku společnosti. V souvislosti s blížící se platností GDPR  (Obecným nařízením o ochraně osobních údajů) je nezbytné, aby společnost posoudila, jak dlouho mají být záznamy z kamerových systémů uchovávány.

GDPR přímo nestanovuje konkrétní dobu, po kterou je možné mít záznamy k dispozici. Posouzení proto musí provést sama společnost, přičemž doba uchování obrazových záznamů z kamerových systémů by měla být přiměřená účelu.

Záznamy z kamerových systémů by měly být uchovávány pouze po omezenou dobu, která je dostačující pro daný účel zpracování a která zároveň nepředstavuje takový zásah do soukromí osob, který by převažoval nad oprávněným zájmem společnosti na ochraně majetku.

Detektiv doporučuje:

  • Společnost by měla posoudit, jaká doba uchovávání je pro její potřeby dostačující a přiměřená.
  • V případě konkrétního incidentu si může společnost ponechat příslušný záznam delší dobu, aby ho mohla předat policii k vyšetřování.

Dva kroky GDPR detektiva, aneb doporučení, které uplatníte také ve vaší společnosti:

  1. Posuďte, jaká doba je nezbytná pro splnění stanoveného účelu.
  2. Po uplynutí vymezené doby smažte uchovávané záznamy z kamerových systémů.

Jak se společnost ABC po detektivově návštěvě rozhodla?

Stanovila si dobu sedmi dnů, která je pro daný účel přiměřená, neboť tato doba je pro společnost ABC dostačující, aby stihla vyhodnotit zpracovávané záznamy a v případě konkrétního incidentu je předala policii.

Zpracováváte e-mailové adresy za účelem zasílání marketingových nabídek? A víte, co si od května 2018 musíte pohlídat? Přečtěte si další díl z našeho GDPR seriálu.

Potřebujete vyřešit podobný nebo jiný případ? Pozvěte se k detektivovi do kanceláře, objednejte si naši online aplikaci GDPR Detective. Naše detektivní očko vyřeší záhady ochrany osobních údajů za vás!

Ochrana osobních údajů (GDPR)
Technologie  Právo 

Priorita pro EBA: bezproblémový přístup třetích stran k vyhrazenému rozhraní bank

V červnu 2020 vydal Evropský orgán pro bankovnictví (EBA) nové stanovisko k výkladu vybraných ustanovení nařízení opravujícího regulační technické normy (RTS) pro silné ověření klienta (SCA). V předmětném stanovisku se EBA konkrétně věnovala problematice nastavení vyhrazených rozhraní pro třetí strany, konkrétně pro poskytovatele služeb informování o účtu (AISP) a poskytovatele služeb nepřímého dání platebního příkazu (PISP), ze strany poskytovatele platební služby vedoucího účet klienta (ASPSP). Jím poskytované rozhraní nesmí být nastaveno tak, aby třetím stranám vytvářelo překážky v jeho využití. 

25. 6. 2020
Právo  Deloitte živě 

Jaké změny přináší novela zákoníku práce? Nová pravidla pro čerpání dovolené, sdílené pracovní místo i jednodušší využití datové schránky

Novela zákoníku práce byla v první polovině června schválena Senátem a většina nových pravidel se začne promítat v praxi již od 30. července 2020. Vedle poměrně dlouho proklamovaných změn týkajících se například vysílání pracovníků do zahraničí či systému čerpání dovolené se dílčí novinky dotknou také institutu sdíleného pracovního místa, některých případů náhrady nemajetkové újmy či pravidel při doručování zaměstnanci a zaměstnavateli. Jaké konkrétní legislativní změny podnikatele a jejich zaměstnance čekají a jaký budou mít dopad v praxi? 

24. 6. 2020