Technologie  Právo 

TechLaw zpravodaj: Ochrana osobních údajů [květen 2019]

V dubnu 2019 vstoupil v účinnost adaptační zákon k GDPR a příslušný doprovodný zákon. Úřad pro ochranu osobních údajů zveřejnil některé informace ke své dozorové činnosti, konkrétně k uloženým pokutám a plánu kontrol v roce 2019 a rovněž doplnil odpovědi k problematice zasílání obchodních sdělení.

Účinnost adaptačního a doprovodného zákona

Dne 26. dubna 2019 byl ve Sbírce zákonů ČR vyhlášen a současně vstoupil v účinnost adaptační zákon k GDPR, konkrétně zákon č. 110/2019 Sb., o zpracování osobních údajů, a jeho doprovodný zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

O změnách, které výše uvedené zákony přinášejí, se můžete dočíst v dubnovém vydání našeho TechLaw zpravodaje. Stáhněte si úplné znění zákonů.

Činnost úřadu pro ochranu osobních údajů (avizované kontroly a uložené pokuty)

Úřad pro ochranu osobních údajů („Úřad“) uveřejnil v reakci na podanou žádost o  poskytnutí informace dle zákona o svobodném přístupu k informacím přehled typů správců osobních údajů, kteří mají být dle kontrolního plánu Úřadu pro rok 2019 předmětem jeho kontroly. Úřad se bude mimo jiné zaměřovat na problematiku zpracování cookies, zabezpečení osobních údajů ze strany zpracovatelů, zpracování v souvislosti s vývojem a provozem mobilních aplikací či zpracování osobních údajů žadatelů o uzavření úvěrové smlouvy online.

V návaznosti na podané žádosti o poskytnutí informace Úřad rovněž uveřejnil informaci o počtu a výši doposud uložených pokut za porušení GDPR. Doposud nejvyšší, zatím však nepravomocná, je pokuta 250.000 Kč za porušení zásady minimalizace (požadavku na zpracování pouze takových údajů, které jsou pro splnění stanoveného účelu nezbytné).

Přehled typů správců, kteří mohou být v roce 2019 předmětem kontroly ze strany Úřadu, stejně jako informace k uloženým pokutám, jsou dostupné zde.

Úřad doplnil odpovědi k problematice nevyžádaných obchodních sdělení

V půlce dubna Úřad aktualizoval své odpovědi na často kladené otázky k problematice zasílání obchodních sdělení. Úřad tak na jednom místě shrnuje některé již dříve prezentované názory a rovněž některé nové.

Za zmínku stojí několik rozebíraných bodů, zejména:

  • zda je možné elektronicky oslovovat adresáty pouze se žádostí o souhlas se zasíláním do budoucna,
  • kdy nejpozději je potřeba adresátovi nabídnout možnost odmítnutí zasílání,
  • zda obchodní sdělení musí být označeno pouze jako „obchodní sdělení“, nebo zda je možné použít jiný přiléhavý výraz,
  • v jaké situaci Úřad doporučuje tzv. double opt-in, tj. potvrzení uděleného souhlasu prostřednictvím dodatečného emailového dotazu, a
  • přes dvacet dalších bodů.

Aktualizované odpovědi lze najít na příslušné podstránce ÚOOÚ.

Článek je součástí zpravodaje dReport – červen 2019, Právní novinky.

TechLaw zpravodaj Ochrana osobních údajů (GDPR)

Nadcházející akce

Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.

    Zobrazit vícearrow-right