Senát Parlamentu České republiky vzal na vědomí Výroční zprávu Úřadu pro ochranu osobních údajů. Ta přináší přehled o činnosti úřadu včetně představení konkrétních případů, které Úřad řešil v roce 2022.
Úřad pro ochranu osobních údajů z důvodu naplnění kapacity UKONČIL registraci na odborný seminář k tématu posouzení vlivu na ochranu osobních údajů (DPIA). Seminář je primárně určen pověřencům pro ochranu osobních údajů u správců provádějící vysoce rizikové zpracování, kde se předpokládá provedení posouzení vlivu na ochranu osobních údajů.
Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal záštitu i nad letošním ročníkem slavnostního vyhlášení nejlepších pověřenců pro ochranu osobních údajů za rok 2022.
Ocenění byla letos vyhlášena ve dvou kategoriích: A/ Veřejná správa a samospráva B/ Soukromý sektor
Evropský sbor pro ochranu osobních údajů dnes, 25. května 2023, zvolil svou jako svou novou předsedkyni Anu Talus. Dosavadní předsedkyně finského úřadu pro ochranu osobních údajů ve funkci nahrazuje odstupující Andreu Jelinek. Anu Talus získala ve dvoukolové volbě 19 hlasů z 27 možných. Ke svému zvolení nová předsedkyně EDPB řekla: „Jsem poctěna a vděčná za to, že jsem byla zvolena předsedkyní EDPB, a vnímám to jako projev uznání od svých kolegů kteří stojí v čele ostatních úřadů pro ochranu osobních údajů. Úřady pro ochranu osobních údajů jsou v rámci Sboru úzce integrovanou sítí a jejich důležitým úkolem je zajistit, aby 450 milionů Evropanů požívalo stejné úrovně ochrany údajů, a to bez ohledu na to, kde žijí."
Před pěti lety nabylo účinnosti Obecné nařízení Evropské unie o ochraně osobních údajů – GDPR (General Data Protection Regulation). Nařízení představuje základní právní rámec ochrany osobních údajů, který platí na celém území Evropské unie a Evropského hospodářského prostoru (Island, Norsko a Lichtenštejnsko). Obsahuje jednotná pravidla pro zpracování osobních údajů.
"Před pěti lety, kdy nabylo účinnosti, bylo obecné nařízení Evropské unie o ochraně osobních údajů, známé také jako GDPR, pro mnohé jen nadbytečnou a nepotřebnou administrativní zátěží. Dnes už toto obecné nařízení vnímáme jako základní nástroj pro ochranu našich osobních dat a soukromí," uvedl dnes (24. 5. 2023) předseda Úřadu pro ochranu osobních údajů Jiří Kaucký při zahájení mezinárodní konference o kybernetické bezpečnosti IS2 2023 ve Šternberském paláci v Praze.
Evropský sbor pro ochranu osobních údajů rozhodl o udělení pokuty výši 1,2 miliardy eur společnosti META IE. Sbor o tom dnes (22/5/2023) informoval ve své tiskové zprávě. Pokuta byla udělena na základě závazného rozhodnutí č. 1/2023 o sporu předloženém irským dozorovým úřadem ve vztahu k předávání údajů společností Meta Platforms Ireland Limited v rámci její služby Facebook (podle čl. č. 65 GDPR).
O zkušenostech v ochraně osobních údajů, soukromí a zajištění kybernetické bezpečnosti spolu hovořili představitelé senegalské vlády se zástupci Úřadu pro ochranu osobních údajů.
Na konferenci o digitalizaci veřejné správy ISSS 2023 v Hradci Králové má své zastoupení i Úřad pro ochranu osobních údajů. Při digitalizaci veřejné správy je nutné zajistit i odpovídající ochranu osobních údajů a soukromí.
Úřad pro ochranu osobních údajů uspořádal první z řady odborných pracovních seminářů. Ty cílí na aktuální témata spojená se zpracováním osobních údajů a ochranou soukromí. Seminář, který Úřad uspořádal za organizační podpory Asociace pověřenců České republiky, byl věnován právě aktualizovaným pokynům Evropského sboru pro ochranu osobních údajů (EDPB) o právech subjektu údajů.
Úřad pro ochranu osobních údajů dnes zahájil proces veřejné konzultace k materiálu Metodika k návrhu a provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů. Cílem zpracovaného návrhu metodiky ke kamerovým systémům je snaha zajistit lepší orientaci správců a zpracovatelů osobních údajů, stejně jako dodavatelů kamerových systémů v povinnostech, které se týkají návrhů, zřízení a provozování kamerových systémů. Hlavním záměrem předložené metodiky k veřejné konzultaci je zajištění přehlednosti, opakovatelnosti a úplnosti plnění povinností podle Obecného nařízení o ochraně osobních údajů (GDPR) a Pokynů EDPB (Evropský sbor pro ochranu osobních údajů) č. 3/2019 ke zpracování osobních údajů prostřednictvím videotechniky.
Evropský sbor pro ochranu osobních údajů (EDPB) na svém webu zveřejnil Průvodce ochranou osobních údajů pro malé podniky. Cílem tohoto průvodce je zvýšení povědomí o GDPR a informovanost menších podniků ve snadno přístupné a srozumitelné formě. Průvodce se interaktivní formou (videa, infografiky a další praktické materiály) zabývá různými aspekty GDPR přes úplné základy ochrany osobních údajů až po opatření k jejich zabezpečení. V současné době je k dispozici v angličtině, časem bude přístupný i v dalších jazycích.
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla z důvodu prokázaného onemocnění COVID-19 nařízena izolace, byla rozhodnutím předsedy Úřadu pro ochranu osobních údajů potvrzena. Podle Úřadu se případ týkal přibližně 2 000 000 lidí, kteří se onemocněním nakazili v období od 1. dubna 2021 do 8. března 2022.
Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol, které byly ukončeny ve 2. pololetí loňského roku. Výstupy kontrolní činnosti v oblasti osobních údajů i z oblasti nevyžádaných obchodních sdělení za celý rok 2022 jsou nyní dostupné v sekci Dozorová a rozhodovací činnost.
Nová generace Schengenského informačního systému přinesla jasnější pravidla a posílila opatření zejména s ohledem na nové výzvy v oblasti migrace a bezpečnosti. Součástí SIS jsou nyní nově též kategorie záznamů o dětech, kterým hrozí únos, a o ohrožených zranitelných osobách. Tyto záznamy pomohou zabránit únosům dětí a jejich nezákonnému zavlečení do zahraničí. V řešení nelegální migrace pak pomůže nová kategorie záznamů o rozhodnutích o navrácení a zdokonalené nástroje pro lepší identifikaci státních příslušníků zemí mimo EU, na něž se tyto záznamy vztahují.
Evropský sbor pro ochranu osobních údajů (EDPB) zveřejnil svou výroční zprávu za rok 2022. Zpráva je shrnutím práce, kterou EDPB vykonal v minulém roce, a zahrnuje také výsledky přezkumu pokynů provedeného mezi zúčastněnými stranami. Zároveň poprvé přináší i tematický přehled s výběrem příkladů postupu v rámci politiky One-Stop-Shop (jednotného kontaktního místa).
Ze systému otevřených dat budou odstraněny seznamy nepodnikajících fyzických osob, které byly dosud zveřejněny na webu Datových schránek a v Národním katalogu otevřených dat. Dohodli se na tom představitelé Úřadu pro ochranu osobních údajů (ÚOOÚ) a Digitální a informační agentury (DIA).
Evropský sbor pro ochranu osobních údajů se dnes (13/4/2023) na svém plenárním zasedání rozhodl zřídit specializovanou pracovní skupinu na podporu spolupráce a výměnu informací o možných donucovacích opatřeních prováděných orgány pro ochranu osobních údajů v souvislosti s aplikací ChatGPT. Členové EDPB tak reagují na nedávné vynucovací opatření, které podnikl italský úřad pro ochranu osobních údajů proti společnosti Open AI ve vztahu k provozování služby Chat GPT.
"Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2022 přináší přehled toho nejvýznamnějšího, čím jsme se zabývali, jaká témata jsme řešili a jaké výzvy byly v uplynulém roce spojeny s ochranou osobních údajů a soukromí. Loňský rok se stal dalším potvrzením narůstajícího významu obezřetnosti a zodpovědnosti nejen státu, ale každého z nás při nakládání s osobními údaji. Budu rád, pokud se tato výroční zpráva Úřadu pro ochranu osobních údajů stane vaší inspirací." Jiří Kaucký, předseda
Úřadu pro ochranu osobních údajů byl doručen značný počet podání, jejichž obsahem je žádost fyzické osoby o výmaz osobních údajů z veřejného seznamu držitelů datových schránek. S ohledem na to Úřad sděluje, že pokud fyzická osoba nesouhlasí s uvedením svých údajů v seznamu držitelů datových schránek, má podle § 14b odst. 4 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů právo na vymazání údajů z veřejného seznamu držitelů datových schránek.
Evropský sbor pro ochranu osobních údajů (EDPB) zahájil koordinovanou dozorovou akci Coordinated Enforcement 2023 (CEF 23). Do akce se během letošního roku zapojí 26 dozorových úřadů (DPA) Evropského sboru pro ochranu osobních údajů, a to včetně úřadu Evropského inspektora pro ochranu osobních údajů (EDPS - European Data Protection Supervisor). Společná dozorová akce je zaměřena na prověření úlohy a postavení pověřenců pro ochranu osobních údajů v jednotlivých zemích evropského hospodářského prostoru (EHP).
Úřad pro ochranu osobních údajů zahájil veřejnou konzultaci k metodickému doporučení pro posouzení dopadů na ochranu osobních údajů u předloh právních předpisů. Cílem je promítnout poslední novelu legislativních pravidel vlády, která zavedla podrobnější strukturu zhodnocení dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů. ÚOOÚ to vnímá jako příležitost, aby přepracoval návod k posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů (DPIA) z roku 2019. Připomínky je možné uplatnit do 31. března 2023 na adrese legislativa@uoou.cz.
Úřad pro ochranu osobních údajů aktualizoval doporučení, informace a základní pravidla pro nastavení a uživatelský přístup prostřednictvím cookie souborů. Informace a doporučení jsou určeny jak pro provozovatele webových rozhraní, tak i pro běžné uživatele. Podrobnější informace najdete v sekci PORADNA na internetových stránkách Úřadu pro ochranu osobních údajů.
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.
