Úřad pro ochranu osobních údajů

V pražském sídle Úřadu pro ochranu osobních údajů se setkali experti českého Úřadu pro ochranu osobních údajů a slovenského Úradu pre reguláciu elektronických komunikácií a poštových služieb.

Bezmála 300 expertů se zúčastnilo dnešního odborného semináře Úřadu pro ochranu osobních údajů, který byl věnován pravidlům a praktickým příkladům pro předávání osobních údajů do třetích zemí. Seminář probíhal jak preztenčně, tak i on-line živého streamu. Účastníci semináře byli seznáměni nejen se základním právním rámcem pro ochranu osobních údajů při předávání do třetích zemí, ale také s konkrétními platnými pokyny Evropského sboru pro ochranu osobních údajů (EDPB - European Data Protection Board).

Úřad pro ochranu osobních údajů od začátku roku 2023 eviduje narůstající počet stížností na hromadné rozesílání e-mailových zpráv obsahujících zálohové faktury na služby týkající se reklamy, marketingu a internetových prezentací, které si však příjemce nikdy neobjednal.

Úřad pro ochranu osobních údajů zahájil registraci na odborný seminář k tématu předávání osobních údajů do třetích zemí. Seminář je primárně určen pověřencům pro ochranu osobních údajů u správců, kteří předávají nebo zamýšlejí předávat osobní údaje do třetích zemí. Seminář se uskuteční ve středu 20. září 2023 v době od 10:00 do 12:30 hod. Tento seminář proběhne jak v prezenční tak i on-line formě.

Úřad pro ochranu osobních údajů od počátku letošního roku udělil za porušení GDPR v souvislosti se zpracováním osobních údajů prostřednictvím cookies souborů různým provozovatelům webových stránek pokuty v celkové výši 4 443 000 Kč, a z nich nabyly právní moci pokuty ve výši 1 640 000 Kč.

Úřad pro ochranu osobních údajů není věcně příslušnou institucí pro řešení stížností na zasílání nevyžádaných obchodních sdělení prostřednictvím datové schránky.

Evropský inspektor pro ochranu osobních údajů konstatoval, že využívání cloudových služeb pro videokonference společnosti Cisco Webex Soudním dvorem Evropské unie je v souladu s právními předpisy o ochraně osobních údajů.

Evropská komise přijala Prováděcí rozhodnutí 2023 podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající úrovni ochrany osobních údajů poskytované Rámcem ochrany soukromí mezi EU a USA (Data Privacy Framework). Podle Evropské komise tak Spojené státy americké zajišťují odpovídající úroveň ochrany – srovnatelnou s ochranou Evropské unie – pro osobní údaje předávané z EU společnostem z USA.

Francouzská národní komise pro informační svobody (CNIL – Commission Nationale de l’Informatique et des Libertés) udělila pokutu ve výši 150 000 eur společnosti KG COM. Pokuta byla udělena na základě spolupráce s dalšími evropskými dozorovými úřady v rámci procedury One-Stop-Shop (politika jednoho správního místa) proto, že společnost KG COM má zákazníky v několika členských státech Evropské unie.

Úřad pro ochranu osobních údajů uspořádal další ze seminářů určených pro odbornou veřejnost. Tématem červnového setkání bylo posouzení vlivu na ochranu osobních údajů tzv. DPIA (Data Protection Impact Assessment).

Senát Parlamentu České republiky vzal na vědomí Výroční zprávu Úřadu pro ochranu osobních údajů. Ta přináší přehled o činnosti úřadu včetně představení konkrétních případů, které Úřad řešil v roce 2022.

Úřad pro ochranu osobních údajů z důvodu
naplnění kapacity UKONČIL registraci na odborný seminář k tématu posouzení vlivu na ochranu osobních údajů (DPIA). Seminář je primárně určen pověřencům pro ochranu osobních údajů u správců provádějící vysoce rizikové zpracování, kde se předpokládá provedení posouzení vlivu na ochranu osobních údajů.

Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal záštitu i nad letošním ročníkem slavnostního vyhlášení nejlepších pověřenců pro ochranu osobních údajů za rok 2022.

Ocenění byla letos vyhlášena ve dvou kategoriích:
A/ Veřejná správa a samospráva
B/ Soukromý sektor

GDPR vedlo k zásadnímu zlepšení standardů ochrany soukromí, řekl předseda úřadu Jiří Kaucký pro Českou tiskovou kancelář.

Evropský sbor pro ochranu osobních údajů dnes, 25. května 2023, zvolil svou jako svou novou předsedkyni Anu Talus. Dosavadní předsedkyně finského úřadu pro ochranu osobních údajů ve funkci nahrazuje odstupující Andreu Jelinek. Anu Talus získala ve dvoukolové volbě 19 hlasů z 27 možných.
Ke svému zvolení nová předsedkyně EDPB řekla: „Jsem poctěna a vděčná za to, že jsem byla zvolena předsedkyní EDPB, a vnímám to jako projev uznání od svých kolegů kteří stojí v čele ostatních úřadů pro ochranu osobních údajů. Úřady pro ochranu osobních údajů jsou v rámci Sboru úzce integrovanou sítí a jejich důležitým úkolem je zajistit, aby 450 milionů Evropanů požívalo stejné úrovně ochrany údajů, a to bez ohledu na to, kde žijí."

Před pěti lety nabylo účinnosti Obecné nařízení Evropské unie o ochraně osobních údajů – GDPR (General Data Protection Regulation). Nařízení představuje základní právní rámec ochrany osobních údajů, který platí na celém území Evropské unie a Evropského hospodářského prostoru (Island, Norsko a Lichtenštejnsko). Obsahuje jednotná pravidla pro zpracování osobních údajů.

"Před pěti lety, kdy nabylo účinnosti, bylo obecné nařízení Evropské unie o ochraně osobních údajů, známé také jako GDPR, pro mnohé jen nadbytečnou a nepotřebnou administrativní zátěží. Dnes už toto obecné nařízení vnímáme jako základní nástroj pro ochranu našich osobních dat a soukromí," uvedl dnes (24. 5. 2023) předseda Úřadu pro ochranu osobních údajů Jiří Kaucký při zahájení mezinárodní konference o kybernetické bezpečnosti IS2 2023 ve Šternberském paláci v Praze.

Evropský sbor pro ochranu osobních údajů rozhodl o udělení pokuty výši 1,2 miliardy eur společnosti META IE. Sbor o tom dnes (22/5/2023) informoval ve své tiskové zprávě. Pokuta byla udělena na základě závazného rozhodnutí č. 1/2023 o sporu předloženém irským dozorovým úřadem ve vztahu k předávání údajů společností Meta Platforms Ireland Limited v rámci její služby Facebook (podle čl. č. 65 GDPR).

O zkušenostech v ochraně osobních údajů, soukromí a zajištění kybernetické bezpečnosti spolu hovořili představitelé senegalské vlády se zástupci Úřadu pro ochranu osobních údajů.

Na konferenci o digitalizaci veřejné správy ISSS 2023 v Hradci Králové má své zastoupení i
Úřad pro ochranu osobních údajů. Při digitalizaci veřejné správy je nutné zajistit i odpovídající ochranu osobních údajů a soukromí.

Úřad pro ochranu osobních údajů uspořádal první z řady odborných pracovních seminářů. Ty cílí na aktuální témata spojená se zpracováním osobních údajů a ochranou soukromí. Seminář, který Úřad uspořádal za organizační podpory Asociace pověřenců České republiky, byl věnován právě aktualizovaným pokynům Evropského sboru pro ochranu osobních údajů (EDPB) o právech subjektu údajů.

Úřad pro ochranu osobních údajů dnes zahájil proces veřejné konzultace k materiálu Metodika k návrhu a provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů. Cílem zpracovaného návrhu metodiky ke kamerovým systémům je snaha zajistit lepší orientaci správců a zpracovatelů osobních údajů, stejně jako dodavatelů kamerových systémů v povinnostech, které se týkají návrhů, zřízení a provozování kamerových systémů. Hlavním záměrem předložené metodiky k veřejné konzultaci je zajištění přehlednosti, opakovatelnosti a úplnosti plnění povinností podle Obecného nařízení o ochraně osobních údajů (GDPR) a Pokynů EDPB (Evropský sbor pro ochranu osobních údajů) č. 3/2019 ke zpracování osobních údajů prostřednictvím videotechniky.