Technologie  Právo 

TechLaw zpravodaj: Ochrana osobních údajů [únor 2019]

Půl rok od účinnosti GDPR se začínají objevovat první oficiální hodnocení a statistiky jeho dopadů. První vysoká pokuta za porušení ustanovení GDPR byla francouzským dozorovým úřadem CNIL uložena společnosti Google. Významným milníkem lednového vývoje je i přijetí rozhodnutí o odpovídající úrovni ochrany ve vztahu k Japonsku Evropskou komisí.

Sdílení dat s Japonskem – od ledna 2019 bez omezení

Evropská komise vydala v lednu 2019 dlouho očekávané rozhodnutí o odpovídající ochraně ve vztahu k Japonsku. Rozhodnutí o odpovídající ochraně (tzv. adequacy decision) je jedním z možných základů pro předávání osobních údajů z EU do třetích zemí. Evropská komise takové rozhodnutí prozatím vydala pouze ve vztahu k 13 státům či závislým územím. Vydání rozhodnutí o odpovídající ochraně se aktuálně řeší ve vztahu k Jižní Koreji. Bez vydání rozhodnutí o odpovídající ochraně je možné osobní údaje předávat pouze na základě některé z vhodných záruk vyjmenovaných v čl. 46 GDPR (typicky jde o standardní smluvní doložky). Přečtěte si celý článek.

Další informace se dozvíte z tiskových zpráv Evropské komise nebo Úřadu pro ochranu osobních údajů.

Francouzský dozorový úřad (CNIL) uložil pokutu 50 milionů eur společnosti Google

V lednu 2019 udělil francouzský dozorový úřad (CNIL) společnosti Google LLC pokutu ve výši celkových 50 milionů EUR. Prozatím se jedná o nejvyšší pokutu za porušení GDPR v Evropě. To mělo dle hodnocení CNIL spočívat v porušení principu transparentního zpracování osobních údajů nedostatečným a nepřehledným informováním o podmínkách prováděného zpracování, stejně jako v neplatnosti Googlem sbíraných souhlasů se zpracováním. Přečtěte si celý článek.

Francouzský dozorový úřad informuje o kauze podrobně zde.

Dosavadní zkušenosti s GDPR na úrovni EU

Na základě informací poskytnutých dozorovými úřady jednotlivých členských států zveřejnila Evropská komise některé statistiky týkající se GDPR:

  • 95 000 – počet stížností na porušení práv subjektů údajů, které dozorové úřady obdržely od května 2018. Nejčastějším předmětem stížností bylo zasílání nevyžádaných obchodních sdělení, telemarketing či monitoring prostřednictvím kamerových systémů.
  • 41 000 – počet oznámení o porušení zabezpečení, které od května 2018 obdržely dozorové úřady. Český úřad obdržel k lednu 2019 celkem 275 oznámení.
  • 255 – počet případů, kdy byl využit systém spolupráce mezi vedoucím dozorovým úřadem a dotčenými dozorovými úřady (v rámci přeshraničního zpracování).
  • 3 – dosavadní počet pokut, které dozorové úřady v EU uložily za porušení GDPR (z toho ve výši 20 000 EUR v Německu, 5 280 EUR v Rakousku a 50 milionů EUR ve Francii). Český úřad zatím uložil (zatím však nepravomocně) pouze jednu pokutu, a to ve výši 10 000 Kč.
  • 5 – počet států, které stále nepřijaly adaptační zákon k GDPR (Bulharsko, Česká republika, Portugalsko, Řecko, Slovinsko)

Projděte si podrobně statistiky Evropské unie či Úřadu pro ochranu osobních údajů.

Nenechte si ujít ani další aktuality z oblastí IP/IT práva, telekomunikací a médií, e-commerce a dalších technologií, sledujte všechny novinky pod tagem TechLaw zpravodaj.

Sdílení dat TechLaw zpravodaj GDPR Ochrana osobních údajů