Jak si vedl Úřad pro ochranu osobních údajů v roce 2019 a jaké plány má pro rok 2020? Jak proběhla jeho reorganizace a na kontrolu kterých institucí se hodlá zaměřit? Na tyto a další otázky najdete odpovědi v našem květnovém TechLaw zpravodaji, kde se věnujeme ochranně osobních údajů. Dozvíte se také, co je to chytrá karanténa, jak funguje nebo s jakými právními úskalími se potýká.
S příchodem nového roku došlo v návaznosti na přijetí implementačního zákona k GDPR i k rozšíření působnosti Úřadu pro ochranu osobních údajů v oblasti svobodného přístupu k informacím. Co to v praxi znamená? Kupříkladu zavedení přezkumného řízení, které by mělo zrychlit a zjednodušit vyřizování žádostí. Více informací najdete v našem únorovém TechLaw zpravodaji, kde se věnujeme ochranně osobních údajů. Dále se můžete dozvědět více o statistikách dozorové činnosti zmíněného Úřadu pro ochranu osobních údajů, rovněž vám představíme seznam operací zpracování, které nepodléhají vypracování DPIA, a podíváme se i na blížící se konec podpory pro cookies třetích stran v Google Chrome.
Soud v případu uživatele, který žaloval poskytovatele českého e-shopu za únik přihlašovacích a identifikačních údajů, dospěl k rozsudku a přiznal žalující straně finanční odškodnění. Chcete se dozvědět více? Přečte si náš prosincový TechLaw zpravodaj. V oblasti ochrany osobních údajů se dále věnujeme návrhu metodiky Úřadu pro ochranu osobních údajů k problematice správného provedení posouzení činnosti zpracování na ochranu osobních údajů či důležitému Evropskému judikátu ohledně limitů sledování zaměstnanců zaměstnavatelem.
Tento měsíc vás v oblasti ochrany osobních údajů informujeme o nejdůležitějších poznatcích ze zveřejněných informací týkajících se kontrol a rozhodnutí Úřadu pro ochranu osobních údajů za první pololetí 2019, o dalším vývoji v otázce kodexů chování a certifikací, o metodice postupu při porušení zabezpečení osobních údajů a při informování zákazníků o zpracování, o důležitém rozhodnutí ve vztahu ke cookies a rovněž o snaze sjednotit postup při ukládání pokut napříč Německem, případně celým evropským prostorem.
Druhá polovina léta přinesla několik dalších zajímavých aktualit z oblasti ochrany soukromí a osobních údajů. Mezinárodní organizace pro normalizaci (ISO) vydala standard pro řízení compliance procesů v oblasti ochrany osobních údajů. Zpracování biometrických údajů vyvolává pořád větší a vetší otazníky (a také návrh na změnu zákoníku práce) a souhlasy na tom nejsou o nic lépe. Dále se ukázalo, že hlasoví asistenti vzbuzují kontroverze. A v neposlední řadě se soudy vyjádřily k doplňkům sociálních sítí na webových stránkách a propojování osobních údajů napříč platformou Facebook, WhatsApp a Instagram.
V posledních měsících vzbudil Úřad pro ochranu osobních údajů („Úřad“) pozornost jak odborné, tak laické veřejnosti svými rozhodnutími či vyjádřeními ohledně zpracování biometrických údajů, konkrétně ve vztahu k dynamickému biometrickému podpisu a docházkovým systémům. Jelikož se jedná o problematiku, ohledně níž existuje s ohledem na novou právní úpravu ochrany osobních údajů řada otevřených otázek, liší se i názory a přístupy odborníků k tomu, za jakých podmínek lze jejich zpracování provádět. Co odborná diskuse aktuálně řeší?
Ani v letních měsících nezůstává agenda ochrany osobních údajů opomenuta. Velkou pozornost na sebe strhl zejména britský dozorový úřad ICO, který oznámil možnost uložení milionových pokut společnostem British Airways a Marriott. Napilno měl i Evropský sbor pro ochranu osobních údajů, který na svém posledním zasedání přijal několik významných dokumentů. Středem pozornosti i nadále zůstává osud standardních smluvních doložek a Štítu soukromí coby nástroje pro předávání osobních údajů do třetích zemí a USA.
Dne 25. května 2019 uplynul přesně rok od účinnosti GDPR. Za tuto dobu bylo jak v České republice, tak v některých evropských státech uloženo několik pokut za jeho porušení. Zatímco český dozorový úřad se co do výše pokut zatím neodchýlil od své dosavadní praxe poměrně nízkých pokut, některé zahraniční úřady přitvrdily.
V dubnu 2019 vstoupil v účinnost adaptační zákon k GDPR a příslušný doprovodný zákon. Úřad pro ochranu osobních údajů zveřejnil některé informace ke své dozorové činnosti, konkrétně k uloženým pokutám a plánu kontrol v roce 2019 a rovněž doplnil odpovědi k problematice zasílání obchodních sdělení.
