Technologie  Právo 

TechLaw zpravodaj: Ochrana osobních údajů [únor 2019]

Půl rok od účinnosti GDPR se začínají objevovat první oficiální hodnocení a statistiky jeho dopadů. První vysoká pokuta za porušení ustanovení GDPR byla francouzským dozorovým úřadem CNIL uložena společnosti Google. Významným milníkem lednového vývoje je i přijetí rozhodnutí o odpovídající úrovni ochrany ve vztahu k Japonsku Evropskou komisí.

Sdílení dat s Japonskem – od ledna 2019 bez omezení

Evropská komise vydala v lednu 2019 dlouho očekávané rozhodnutí o odpovídající ochraně ve vztahu k Japonsku. Rozhodnutí o odpovídající ochraně (tzv. adequacy decision) je jedním z možných základů pro předávání osobních údajů z EU do třetích zemí. Evropská komise takové rozhodnutí prozatím vydala pouze ve vztahu k 13 státům či závislým územím. Vydání rozhodnutí o odpovídající ochraně se aktuálně řeší ve vztahu k Jižní Koreji. Bez vydání rozhodnutí o odpovídající ochraně je možné osobní údaje předávat pouze na základě některé z vhodných záruk vyjmenovaných v čl. 46 GDPR (typicky jde o standardní smluvní doložky). Přečtěte si celý článek.

Další informace se dozvíte z tiskových zpráv Evropské komise nebo Úřadu pro ochranu osobních údajů.

Francouzský dozorový úřad (CNIL) uložil pokutu 50 milionů eur společnosti Google

V lednu 2019 udělil francouzský dozorový úřad (CNIL) společnosti Google LLC pokutu ve výši celkových 50 milionů EUR. Prozatím se jedná o nejvyšší pokutu za porušení GDPR v Evropě. To mělo dle hodnocení CNIL spočívat v porušení principu transparentního zpracování osobních údajů nedostatečným a nepřehledným informováním o podmínkách prováděného zpracování, stejně jako v neplatnosti Googlem sbíraných souhlasů se zpracováním. Přečtěte si celý článek.

Francouzský dozorový úřad informuje o kauze podrobně zde.

Dosavadní zkušenosti s GDPR na úrovni EU

Na základě informací poskytnutých dozorovými úřady jednotlivých členských států zveřejnila Evropská komise některé statistiky týkající se GDPR:

  • 95 000 – počet stížností na porušení práv subjektů údajů, které dozorové úřady obdržely od května 2018. Nejčastějším předmětem stížností bylo zasílání nevyžádaných obchodních sdělení, telemarketing či monitoring prostřednictvím kamerových systémů.
  • 41 000 – počet oznámení o porušení zabezpečení, které od května 2018 obdržely dozorové úřady. Český úřad obdržel k lednu 2019 celkem 275 oznámení.
  • 255 – počet případů, kdy byl využit systém spolupráce mezi vedoucím dozorovým úřadem a dotčenými dozorovými úřady (v rámci přeshraničního zpracování).
  • 3 – dosavadní počet pokut, které dozorové úřady v EU uložily za porušení GDPR (z toho ve výši 20 000 EUR v Německu, 5 280 EUR v Rakousku a 50 milionů EUR ve Francii). Český úřad zatím uložil (zatím však nepravomocně) pouze jednu pokutu, a to ve výši 10 000 Kč.
  • 5 – počet států, které stále nepřijaly adaptační zákon k GDPR (Bulharsko, Česká republika, Portugalsko, Řecko, Slovinsko)

Projděte si podrobně statistiky Evropské unie či Úřadu pro ochranu osobních údajů.

Nenechte si ujít ani další aktuality z oblastí IP/IT práva, telekomunikací a médií, e-commerce a dalších technologií, sledujte všechny novinky pod tagem TechLaw zpravodaj.

Sdílení dat TechLaw zpravodaj GDPR Ochrana osobních údajů
Právo 

Česko patří mezi státy, které vnitrostátně upravily definici rodinného podnikání. Deloitte Legal se podílel na její přípravě

Rodinné firmy je třeba považovat za významný prvek české ekonomiky, který stojí za to podporovat. Často totiž působí v regionech, kde vytvářejí další pracovní místa a udržují regionální produkty, zvyšují lokální zaměstnanost a fungují jako prevence vylidňování venkova. Rovněž vykazují poměrně vysokou stabilitu, a mohou tak být oporou ekonomiky i v dobách recese. Doposud u nás ale chyběla vnitrostátní úprava, která by jasně definovala rodinné podnikání jako takové. 

18. 6. 2019
Právo 

Budoucí výzvy startupových společností: Co se může stát, pokud nevěnujete pozornost red flagům?

Když do vyhledávače zadáte slovo „compliance“, okamžitě se vám objeví více než 1 miliarda výsledků. V posledních letech se na veřejnosti propíralo nemalé množství podnikových skandálů, což odbornou i laickou veřejnost přimělo zamyslet se nad tématem compliance víc než kdy předtím. Compliance by vaší pozornosti nemělo ujít zejména, pokud vaše společnost patří na trhu k těm rychle rostoucím. Jak předejít komplikacím, které mohou vést k trestnímu stíhání, obrovským finančním ztrátám či dokonce zániku společnosti? 

14. 6. 2019
Technologie 

Software Asset Management sníží náklady na informační technologie a omezí podnikatelská rizika. Jak na něj?

„SAM“ je správa softwarových licencí, která se zabývá životním cyklem softwarových aplikací v organizacích. Jeho součástí je kompletní IT infrastruktura, která je nezbytná k efektivnímu řízení, kontrole a optimalizaci softwaru během všech fází jeho životních cyklů. Cílem SAM je snížit náklady na informační technologie a omezit podnikatelská rizika spojená s vlastnictvím a užíváním softwaru. Poměrně velké množství organizací však stále ještě nepřijalo koncept SAM strategie, což je zásadní pro realizaci těchto hmatatelných výhod. 

12. 6. 2019