- Výzva pro klienty SHOPTET.CZ
Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s., vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů spočívající v neoprávněném exportu dat. Týká se to zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky „Souhrnný přehled“ nebo „Pokročilé statistiky“.
- Kamerová atrapa sice GDPR neporušuje, ale její instalace může být sankcionována
Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke kontrole zaměstnanců. Místním šetřením Úřadu pro ochranu osobních údajů bylo zjištěno, že se nejedná o funkční kamerový systém, ale o atrapu, nedošlo tak k porušení obecného nařízení o ochraně osobních údajů (GDPR). Vzhledem k tomu, že taková instalace může být ovšem považována za možné porušení pracovněprávních předpisů, ÚOOÚ věc předal k prošetření místně příslušnému inspektorátu práce.
- Hackerské útoky mohou pro napadené znamenat i porušení nařízení GDPR
Úřad pro ochranu osobních údajů, v reakci na sílící hackerské útoky na internetové stránky, upozorňuje na povinnosti subjektů (např. města a obce) spravujících osobní údaje, které jsou obsaženy v obecném nařízení EU o ochraně osobních údajů (GDPR).
- ÚOOÚ prošetří zveřejnění soukromých adres poslanců hnutím Chcípl PES
Úřad pro ochranu osobních údajů reaguje na informace z médií, že politické hnutí Chcípl PES mělo na sociální síti publikovat adresy trvalých pobytů poslanců, kteří hlasovali pro přijetí tzv. pandemického zákona.
- Úřad odpovídal na dotazy k udělování souhlasu s cookies prostřednictvím cookie lišty
Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách odpovědi a vyjádření na nejčastější otázky, se kterými se setkává ve své praxi, k aktuálnímu tématu souhlasu s cookies uděleného prostřednictvím tzv. cookie lišty.
- ÚOOÚ se podílel na výkladu nových pravidel pro marketingové hovory
Český telekomunikační úřad ve spolupráci s Úřadem pro ochranu osobních údajů a Ministerstvem průmyslu a obchodu připravil společné výkladové stanovisko s odpověďmi na nejčastější otázky týkající se nových pravidel pro marketingová volání, která stanovuje novela zákona o elektronických komunikacích.
- Úřad ke zpracování informací o očkování proti COVID-19
Úřad pro ochranu osobních údajů obdržel podnět v návaznosti na informace, které se objevily v některých médiích ohledně rozhodnutí Ústavního soudu o odmítnutí žádosti o informace o tom, kolik soudců Ústavního soudu a asistentů podstoupilo očkování proti COVID-19.
- Cookies od začátku roku 2022 pouze se souhlasem
Pokud dnes navštívíme téměř jakoukoli českou webovou stránku, jsou do našich počítačů, resp. prohlížečů (např. Microsoft Edge, Google Chrome, Internet Explorer) uloženy malé soubory tzv. cookies, které slouží k identifikaci návštěvníků webových stránek. Prostřednictvím cookies pak dochází ke zpracování osobních údajů nejčastěji za účelem zajištění provozu (technické cookies), analýzy návštěvnosti (analytické cookies) a zobrazení personalizovaných reklam (marketingové cookies). Od ledna 2022 však dochází ke změně právní úpravy. V čem tato změna spočívá?
- ÚOOÚ se obrátil na Ministerstvo spravedlnosti kvůli registru oznámení
Úřad pro ochranu osobních údajů oslovil dopisem Ministerstvo spravedlnosti v souvislosti s Centrálním registrem oznámení. Cílem je zjistit, zda ministerstvo v současnosti poskytuje informace z registru, případně na základě jakého právního předpisu, v jakém rozsahu, a zda poučuje příjemce takových údajů o dalším nakládání s osobními údaji.
- Správce musí doložit právní titul u všech osobních údajů zpracovávaných pro něj zpracovatelem
Nejvyšší správní soud zamítl kasační stížnost společnosti SMS finance, a.s., proti rozhodnutí Městského soudu v Praze, ve kterém pro nedůvodnost zamítl správní žalobu této společnosti proti rozhodnutí Úřadu pro ochranu osobních údajů. V předmětném rozhodnutí Úřadu bylo společnosti uloženo provést výmaz osobních údajů vztahujících se k osobám, vůči kterým je v postavení správce, a k jejichž zpracování nedoložila adekvátní právní titul. Nejvyšší správní soud ve svém rozsudku potvrdil závěr Úřadu, že společnost je v postavení správce i ve vztahu k osobním údajům, jež pro ni zpracovávají samostatní zprostředkovatelé, neboť určila účel tohoto zpracování.
- Úřad k výkladu zákona proti praní špinavých peněz
Úřad pro ochranu osobních údajů reaguje na zveřejnění odlišných závěrů a doporučení ve stanovisku ÚOOÚ a v metodickém pokynu Finančně analytického úřadu (FAÚ), které se týkají výkladu zákona proti praní špinavých peněz.
- K vládnímu návrhu zákona o covid pasech
Úřad pro ochranu osobních údajů zaslal Poslanecké sněmovně Parlamentu své vyjádření k návrhu zákona, kterým se mění zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů (dále jen „návrh zákona o covid pasech“) – sněmovní tisk 1231 – z pohledu ochrany osobních údajů.
- K prokazování totožnosti a zpracování osobních údajů
Úřad pro ochranu osobních údajů zveřejnil souhrnný materiál k prokazování totožnosti a zpracování osobních údajů.
- Reakce Úřadu na výsledné znění mimořádného opatření k evidenci zákazníků v provozovnách
Úřad s ohledem na publikaci konečného znění mimořádného opatření doplňuje své stanovisko K vedení evidence zákazníků některými poskytovateli služeb a k prokazování výsledků testů na SARS-CoV-2 ze strany zákazníků ze dne 29. dubna 2021.
- K vedení evidence zákazníků některými poskytovateli služeb a k prokazování výsledků testů na SARS-CoV-2 ze strany zákazníků
Úřad pro ochranu osobních údajů zveřejnil svůj komentář k aktuálnímu návrhu mimořádného opatření Ministerstva zdravotnictví, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.
- Úřad k návrhu nařízení o soukromí a elektronických komunikacích
Úřad pro ochranu osobních údajů informuje, že v následujících týdnech lze očekávat zahájení trialogu Rady EU, Evropského parlamentu a Evropské komise o návrhu nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích) (dále jen „ePR“).
- ÚOOÚ k tzv. očkovacím pasům
Úřad pro ochranu osobních údajů zveřejňuje své stanovisko k možnému národnímu využití digitálního zeleného certifikátu, tzv. očkovacího pasu (CovidPass), který sám o sobě představuje zásadní zásah do ochrany soukromí.
- K povinnému testování zaměstnanců – rozšířené vyjádření
Úřad pro ochranu osobních údajů rozšířil své doporučení z 5. března 2021 k aktuální povinnosti testovat zaměstnance na přítomnost viru SARS-CoV-2. Ta je zaměstnavatelům nařízena novými mimořádnými opatřeními Ministerstva zdravotnictví (MZDR 47828/2020-16/MIN/KAN, MZDR 9364/2021-1/MIN/KAN, MZDR 47828/ 2020-22/MIN/KAN, MZDR 47828/2020-26/MIN/KAN, MZDR 47828/2020-25/MIN/KAN). O přípravě doporučení byla ministerstva zdravotnictví a průmyslu a obchodu informována.
- Úřad prošetřuje předávání strukturovaných dat o osobách, kterým byla nařízena karanténa, Policii ČR
Úřad pro ochranu osobních údajů prošetřuje praxi předávání strukturovaných dat o osobách, kterým byla nařízena karanténa, Policii České republiky.
- Vyjádření Úřadu k nahodilým únikům informací o očkovaných osobách
Úřad pro ochranu osobních údajů není oprávněn řešit nahodilé a jednorázové úniky informací o očkovaných osobách a jejich zdravotním stavu do médií, jelikož nejde o součást systematického zpracování osobních údajů.
- Vyjádření Úřadu k rezervačnímu systému očkování proti COVID-19
Úřad pro ochranu osobních údajů zahajuje kontrolu soukromého dodavatele online rezervačního systému očkování, provozovaného prostřednictvím platformy https://reservatic.com/ockovani. Děje se tak na základě obdržených stížností obsahujících vážná podezření na porušení právních předpisů ochrany osobních údajů při jejich zpracování v rámci online registrace na očkování proti nemoci COVID-19 (Centrální rezervační systém pro očkování proti COVID-19) a na základě informací z médií.
- ÚOOÚ k dopadům zrušení Štítu soukromí EU-USA na správce
Úřad pro ochranu osobních údajů se na svých webových stránkách vyjadřuje k dopadům rozsudku Evropského soudního dvora ve věci C-311/18 na přenos údajů mezi správcem v EU a zpracovatelem ve třetí zemi (USA). Součástí textu je také doporučení pro správce osobních údajů, jak nastalou situaci řešit.
- Úřad shrnul, jak informovat veřejnost o obětech covid-19
Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách podrobnosti k informování o postižených nemocí covid-19. Jedná se především o množství informací, které mohou vést k identifikaci konkrétní osoby v případě, že není přímo uvedené její jméno.
- ÚOOÚ k projektu „chytrá karanténa“
Předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů požádala s ohledem na zprávy o zpracování osobních údajů v rámci tzv. chytré karantény 31. března 2020 ministra zdravotnictví dopisem o konkrétní dokumentaci k tomuto projektu. Vzhledem k následným reakcím v médiích, poukazujícím nesprávně na „schvalující roli“ kontrolního úřadu při testování a spuštění tohoto projektu, vydává Úřad následující vyjádření.
- Úřad se vyjádřil k mimořádnému opatření ministerstva zdravotnictví v souvislosti s projektem chytrá karanténa
Úřad pro ochranu osobních údajů zveřejňuje vyjádření k mimořádnému opatření ministerstva zdravotnictví ze dne 19. března 2020, které nařizuje provozovatelům mobilních komunikačních sítí (operátorům) a bankám zpracovávat „provozně-lokalizační“ údaje a údaje „o době a místě použití elektronického platebního prostředku“, tedy o pohybu a chování osob nakažených nemocí COVID-19.
