Úřad pro ochranu osobních údajů

Praha, 9. listopadu 2022 – Úřad pro ochranu osobních údajů na základě informací od občanů zaznamenal podvodné snahy o phishingové útoky na praktické lékaře a zdravotnická zařízení.

Úřad pro ochranu osobních údajů na základě informací od občanů zaznamenal podvodné snahy o phishingové útoky na praktické lékaře a zdravotnická zařízení.

Evropský sbor pro ochranu osobních údajů dnes (21/10/2022) zahájil proces veřejné konzultace k pokynům č. 8/2022 o určování vedoucího dozorového úřadu správce nebo zpracovatele osobních údajů. Procedura veřejné konzultace EDPB je otevřena až do 2. prosince 2022. Připomínky je možné vkládat přes online formulář, který je dostupný zde: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-82022-identifying-controller-or_en

Evropský sbor pro ochranu osobních údajů (EDPB) otevřel 18. října 2022 veřejnou konzultaci k pokynům (č. 9/2022) pro ohlašování případů porušení zabezpečení ochrany osobních údajů. Pokyny původně přinášely určitou nejednotnost vůči pokynům EDPB k určování vedoucího dozorového úřadu pro správce a zpracovatele - konkrétně nesoulad v pojetí mechanismu jediného kontaktního místa.

Byla zjištěna zranitelnost vzdáleného připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.

V současné době digitalizace se ne vždy daří, aby byly ve veřejných agendách respektovány požadavky na ochranu osobních údajů. Uvedl to předseda Úřadu pro ochranu osobních údajů Jiří Kaucký během zahájení letošní mezinárodní konference GDPR 2022. Tu pro odbornou veřejnost uspořádal Spolek pro ochranu osobních údajů.

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

Úřad pro ochranu osobních údajů uložil Ministerstvu vnitra ČR pokutu 975000,- Kč za přestupek, a to v souvislosti s aplikací Karanténa a shromažďováním dat o osobách v izolaci Policií ČR. Pokuta byla udělena Ministerstvu vnitra ČR na základě Hlavy III. zákona č. 110/2019 Sb. o zpracování osobních údajů, protože Policie ČR nemá právní subjektivitu. Nyní běží lhůta 8 dní, kdy může být proti rozhodnutí Úřadu pro ochranu osobních údajů podán odpor.

Plně podporujeme společné stanovisko Evropského sboru pro ochranu osobních údajů (EDPB) a Evropského inspektora (EDPS) k návrhu Evropské komise o boji proti pohlavnímu zneužívání dětí na internetu, protože představuje více rizik pro jednotlivce a pro společnost než pro zločince stíhané za sexuální zneužívání dětí.
Více podrobností ve společné tiskové zprávě EDPB a EDPS.

Nejčastější otázky a odpovědi

Praha, 30. červen 2022 – Úřad pro ochranu osobních údajů (ÚOOÚ) za 1. pololetí roku 2022 v souvislosti s legislativní změnou v oblasti cookies (zavedení principu opt-in) v rámci své úřední činnosti monitoroval dodržování obecného nařízení pro ochranu osobních údajů (GDPR) v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek. Činnost ÚOOÚ probíhá nejen na základě podnětů a stížností, ale také podle plánu kontrol pro letošní rok.

Praha, 30. červen 2022 – Úřad pro ochranu osobních údajů (ÚOOÚ) za 1. pololetí roku 2022 v souvislosti s legislativní změnou v oblasti cookies (zavedení principu opt-in) v rámci své úřední činnosti monitoroval dodržování obecného nařízení pro ochranu osobních údajů (GDPR) v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek. Činnost ÚOOÚ probíhá nejen na základě podnětů a stížností, ale také podle plánu kontrol pro letošní rok.

Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s., vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů spočívající v neoprávněném exportu dat. Týká se to zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky „Souhrnný přehled“ nebo „Pokročilé statistiky“.

Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke kontrole zaměstnanců. Místním šetřením Úřadu pro ochranu osobních údajů bylo zjištěno, že se nejedná o funkční kamerový systém, ale o atrapu, nedošlo tak k porušení obecného nařízení o ochraně osobních údajů (GDPR). Vzhledem k tomu, že taková instalace může být ovšem považována za možné porušení pracovněprávních předpisů, ÚOOÚ věc předal k prošetření místně příslušnému inspektorátu práce.

Praha, 9. červen 2022 - Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s., vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů spočívající v neoprávněném exportu dat. Týká se to zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky „Souhrnný přehled“ nebo „Pokročilé statistiky“.

Praha, 9. červen 2022 – Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s., vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů spočívající v neoprávněném exportu dat. Týká se to zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky „Souhrnný přehled“ nebo „Pokročilé statistiky“.

Praha, 8. červen 2022 - Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal záštitu nad letošním 23. ročníkem mezinárodní konference o informační bezpečnosti Information Security Summit 2022.

Praha, 8. červen 2022 – Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal záštitu nad letošním 23. ročníkem mezinárodní konference o informační bezpečnosti Information Security Summit 2022.

Praha, 8. červen 2022 – Její provázanost s kybernetickou bezpečností stoupá a my se na to musíme připravit. Říká pro aktuální vydání měsíčníku Veřejná správa předseda Úřadu pro ochranu osobních údajů Jiří Kaucký.

Praha, 26. květen 2022 – Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal i letos záštitu nad IV. ročníkem vyhlášení nejlepšího Pověřence pro ochranu osobních údajů ČR za rok 2021, který se dnes konal v Kaiserštejnském paláci v Praze. Vyhlášení Pověřence roku pořádají společně Spolky pro ochranu osobních údajů České a Slovenské republiky.

Praha, 26. květen 2022 – Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal i letos záštitu nad IV. ročníkem vyhlášení nejlepšího Pověřence pro ochranu osobních údajů ČR za rok 2021, který se dnes konal v Kaiserštejnském paláci v Praze. Vyhlášení Pověřence roku pořádají společně Spolky pro ochranu osobních údajů České a Slovenské republiky.

Praha, 11. květen 2022 – Senát Parlamentu České republiky vzal dnes na vědomí Výroční zprávu Úřadu pro ochranu osobních údajů za rok 2021. Předseda Úřadu Jiří Kaucký ve své úvodní řeči mimo jiné zdůraznil, že výroční zpráva Úřadu pro ochranu osobních údajů (ÚOOÚ) představuje nejdůležitější výsledky dozorové činnosti Úřadu v oblasti zpracování osobních údajů, které jsou prezentovány na příkladech vybraných kontrol.