Technologie  Právo 

TechLaw zpravodaj: Ochrana osobních údajů [květen 2019]

V dubnu 2019 vstoupil v účinnost adaptační zákon k GDPR a příslušný doprovodný zákon. Úřad pro ochranu osobních údajů zveřejnil některé informace ke své dozorové činnosti, konkrétně k uloženým pokutám a plánu kontrol v roce 2019 a rovněž doplnil odpovědi k problematice zasílání obchodních sdělení.

Účinnost adaptačního a doprovodného zákona

Dne 26. dubna 2019 byl ve Sbírce zákonů ČR vyhlášen a současně vstoupil v účinnost adaptační zákon k GDPR, konkrétně zákon č. 110/2019 Sb., o zpracování osobních údajů, a jeho doprovodný zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

O změnách, které výše uvedené zákony přinášejí, se můžete dočíst v dubnovém vydání našeho TechLaw zpravodaje. Stáhněte si úplné znění zákonů.

Činnost úřadu pro ochranu osobních údajů (avizované kontroly a uložené pokuty)

Úřad pro ochranu osobních údajů („Úřad“) uveřejnil v reakci na podanou žádost o  poskytnutí informace dle zákona o svobodném přístupu k informacím přehled typů správců osobních údajů, kteří mají být dle kontrolního plánu Úřadu pro rok 2019 předmětem jeho kontroly. Úřad se bude mimo jiné zaměřovat na problematiku zpracování cookies, zabezpečení osobních údajů ze strany zpracovatelů, zpracování v souvislosti s vývojem a provozem mobilních aplikací či zpracování osobních údajů žadatelů o uzavření úvěrové smlouvy online.

V návaznosti na podané žádosti o poskytnutí informace Úřad rovněž uveřejnil informaci o počtu a výši doposud uložených pokut za porušení GDPR. Doposud nejvyšší, zatím však nepravomocná, je pokuta 250.000 Kč za porušení zásady minimalizace (požadavku na zpracování pouze takových údajů, které jsou pro splnění stanoveného účelu nezbytné).

Přehled typů správců, kteří mohou být v roce 2019 předmětem kontroly ze strany Úřadu, stejně jako informace k uloženým pokutám, jsou dostupné zde.

Úřad doplnil odpovědi k problematice nevyžádaných obchodních sdělení

V půlce dubna Úřad aktualizoval své odpovědi na často kladené otázky k problematice zasílání obchodních sdělení. Úřad tak na jednom místě shrnuje některé již dříve prezentované názory a rovněž některé nové.

Za zmínku stojí několik rozebíraných bodů, zejména:

  • zda je možné elektronicky oslovovat adresáty pouze se žádostí o souhlas se zasíláním do budoucna,
  • kdy nejpozději je potřeba adresátovi nabídnout možnost odmítnutí zasílání,
  • zda obchodní sdělení musí být označeno pouze jako „obchodní sdělení“, nebo zda je možné použít jiný přiléhavý výraz,
  • v jaké situaci Úřad doporučuje tzv. double opt-in, tj. potvrzení uděleného souhlasu prostřednictvím dodatečného emailového dotazu, a
  • přes dvacet dalších bodů.

Aktualizované odpovědi lze najít na příslušné podstránce ÚOOÚ.

Článek je součástí zpravodaje dReport – červen 2019, Právní novinky.

TechLaw zpravodaj Ochrana osobních údajů (GDPR)
Technologie  Právo 

Priorita pro EBA: bezproblémový přístup třetích stran k vyhrazenému rozhraní bank

V červnu 2020 vydal Evropský orgán pro bankovnictví (EBA) nové stanovisko k výkladu vybraných ustanovení nařízení opravujícího regulační technické normy (RTS) pro silné ověření klienta (SCA). V předmětném stanovisku se EBA konkrétně věnovala problematice nastavení vyhrazených rozhraní pro třetí strany, konkrétně pro poskytovatele služeb informování o účtu (AISP) a poskytovatele služeb nepřímého dání platebního příkazu (PISP), ze strany poskytovatele platební služby vedoucího účet klienta (ASPSP). Jím poskytované rozhraní nesmí být nastaveno tak, aby třetím stranám vytvářelo překážky v jeho využití. 

25. 6. 2020
Právo  Deloitte živě 

Jaké změny přináší novela zákoníku práce? Nová pravidla pro čerpání dovolené, sdílené pracovní místo i jednodušší využití datové schránky

Novela zákoníku práce byla v první polovině června schválena Senátem a většina nových pravidel se začne promítat v praxi již od 30. července 2020. Vedle poměrně dlouho proklamovaných změn týkajících se například vysílání pracovníků do zahraničí či systému čerpání dovolené se dílčí novinky dotknou také institutu sdíleného pracovního místa, některých případů náhrady nemajetkové újmy či pravidel při doručování zaměstnanci a zaměstnavateli. Jaké konkrétní legislativní změny podnikatele a jejich zaměstnance čekají a jaký budou mít dopad v praxi? 

24. 6. 2020