Evropský sbor pro ochranu osobních údajů vítá pozitivní posun v jednání o EU & US Data Privacy Framework. EDPB to uvádí ve svém stanovisku s doplněním, že přes dosažený pokrok obavy přetrvávají.
Evropský sbor pro ochranu osobních údajů (EDPB) schválil své nové programové priority pro nadcházejí období let 2023 až 2024. Sbor se bude i nadále soustředit na prosazování práva, které vychází z iniciativ jako jsou:
1/ Rámec pro prosazování práva (CoordinatedEnforcement Framework) 2/ Případy strategického významu 3/ Činnost podpůrné expertní skupiny (Support Pool of Experts).
Sbor bude také pokračovat v práci na pokynech (guidelines) na podporu dozorových úřadů pro využívání společných nástrojů spolupráce.
Zaměstnanci Evropské komise musejí do 15. března 2023 odinstalovat čínskou aplikaci TikTok, a to nejen ze všech služebních zařízení, ale také ze soukromých, která jsou využívána i pro služební potřeby. Informoval o tom server Politico.eu. Pokud tak neučiní, nebudou mít od následujícího dne (16/3/2023) přístup k interním systémům a informacím Evropské komise.
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro zpracování posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment / DPIA) a bude mít značný dopad na ochranu osobních údajů. Přímo do legislativních pravidel vlády bude, na základě požadavku Úřadu pro ochranu osobních údajů, zavedena přesná struktura pro zpracování posouzení vlivu na ochranu osobních údajů, tzv. ‚legislativní DPIA‘.
Evropská komise rozhodla o termínu spuštění nové generace Schengenského informačního systému podle nařízení Evropského parlamentu a Rady (EU) 2018/1861 a nařízení Evropského parlamentu a Rady (EU) 2018/1862. Prováděcí rozhodnutí Komise (EU) 2023/201 bylo vydáno 30. ledna 2023. To stanoví datum zahájení provozu Schengenského informačního systému nové generace na 7. března 2023.
S rozšiřujícími se možnostmi, jako jsou nákupy přes internet nebo sdílení informací na sociálních sítích, se rozšiřuje také nabídka pro ty, kdo chtějí naše osobní údaje zneužít. Co všechno osobní údaje jsou? Jak si na ně dávat pozor? Mohu poznat, že někdo mé údaje zneužil? A co dělat, když se tak stane? Na tyto a další otázky se v pořadu Za obzorem ptá moderátor Janek Ženatý svého hosta, kterým je Jiří Kaucký, předseda Úřadu pro ochranu osobních údajů.
Úřad pro ochranu osobních údajů se v rámci své kontrolní činnosti v roce 2023 zaměří na zpracování osobních údajů v docházkových systémech, při využívání sociálních sítí, v rozsáhlých kamerových systémech a na velké zpracovatele či soudní exekutory. Provede také kontrolu vybraných informačních systémů Policie ČR a ve spolupráci s Českým telekomunikačním úřadem se zaměří na oblast telemarketingu.
Společnost Meta Platforms Ireland Limited (Meta IE), která provozuje internetové sociální platformy Facebook a Instagram má zaplatit celkovou pokutu ve výši 390 miliónů Eur (Facebook 210 mil. euro a Instagram 180 mil. euro) za netransparentnost zpracování osobních údajů klientů pro tzv. behaviorální (zájmovou) reklamu. Evropský sbor pro ochranu osobních údajů přitom výši pokuty udělenou irským dozorovým úřadem ještě násobně navýšil.
Právě před 42 lety – 28. ledna 1981, schválila Rada Evropy historicky první právně závazný dokument, který zohlednil význam ochrany osobních údajů v evropském rozměru. Úmluva č. 108 o ochraně osob se zřetelem na automatizované zpracování osobních údajů se tak stala evropským právním nástrojem, na jehož základě začal celý následný proces mezinárodní kodifikace ochrany osobních údajů a soukromí jednotlivce. Česká republika Úmluvu podepsala 8. září 2000, parlament ji ratifikoval 9. července 2001 a v platnost u nás vstoupila 1. listopadu 2001.
Sekretariát Sboru (EDPB) informoval předsedy všech dozorových úřadů, stejně tak jako členy podskupin International Transfers Subgroup (ITS) & Borders, Travel & Law Enforcement Subgroup (BTLE) o tom, že evropský komisař Didier Reynders zaslal předsedkyni Sboru paní Jelinekové dlouho očekávaný návrh rozhodnutí Komise o odpovídající úrovni ochrany osobních údajů zajištěné společnou dohodou EU-US Data Privacy Framework. Tedy novou dohodou mezi Evropskou unií a Spojenými státy americkými o vytvoření programu, ve kterém budou američtí účastníci považováni za bezpečné dovozce osobních údajů, poskytující předaným osobním údajům z Evropy „v zásadě rovnocennou“ ochranu s ochranou danou obecným nařízením (GDPR) tak, jak to vyžaduje čl. 45 obecného nařízení, judikatura Evropského soudního dvora a zvláště pak rozsudek ve věci Schrems II.
Rada EU ve formátu pro telekomunikace schválila obecný přístup, tj. mandát pro vyjednávání s Evropským parlamentem, k návrhům právních předpisů o umělé inteligenci (AIA) a k revizi nařízení o elektronické identitě (eIDAS) zřízením soukromoprávní elektronické identity (eIDR). Oba právní předpisy se významně dotknou i zpracování osobních údajů v České republice.
Rizikům spojeným se zneužitím osobních údajů při volbách do Evropského parlamentu se dnes věnovali místopředseda českého Úřadu pro ochranu osobních údajů Petr Jäger a ředitel Úřadu pro evropské politické strany a evropské politické nadace (APPF) Pascal Schonard.
Digitalizace státní správy musí nezbytně jít ruku v ruce s kybernetickou bezpečností a zejména pak s ochranou osobních údajů. To se mnohdy v dobře míněném nadšení občas přehlíží. Opatření proti zneužití osobních údajů je třeba vždy plánovat od počátku projektu a jednoduše řečeno, stát má mít jen tolik údajů, které k plnění svých zákonných povinností potřebuje a má je zpracovávat jen k účelu, pro který je má. Opendata jsou možná k datům státu o sobě a své činnosti, nikoli však o subjektech údajů. Osobní údaje, nota bene, svěřené pod hrozbou sankce státu se například ani nepřímo nemohou stát objektem jejich případné monetizace. Uvedl to během konference Ochrana osobních údajů v době digitalizace předseda Úřadu pro ochranu osobních údajů Jiří Kaucký.
Úřad pro ochranu osobních údajů na základě informací od občanů zaznamenal podvodné snahy o phishingové útoky na praktické lékaře a zdravotnická zařízení.
Evropský sbor pro ochranu osobních údajů dnes (21/10/2022) zahájil proces veřejné konzultace k pokynům č. 8/2022 o určování vedoucího dozorového úřadu správce nebo zpracovatele osobních údajů. Procedura veřejné konzultace EDPB je otevřena až do 2. prosince 2022. Připomínky je možné vkládat přes online formulář, který je dostupný zde: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-82022-identifying-controller-or_en
Evropský sbor pro ochranu osobních údajů (EDPB) otevřel 18. října 2022 veřejnou konzultaci k pokynům (č. 9/2022) pro ohlašování případů porušení zabezpečení ochrany osobních údajů. Pokyny původně přinášely určitou nejednotnost vůči pokynům EDPB k určování vedoucího dozorového úřadu pro správce a zpracovatele - konkrétně nesoulad v pojetí mechanismu jediného kontaktního místa.
Byla zjištěna zranitelnost vzdáleného připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.
V současné době digitalizace se ne vždy daří, aby byly ve veřejných agendách respektovány požadavky na ochranu osobních údajů. Uvedl to předseda Úřadu pro ochranu osobních údajů Jiří Kaucký během zahájení letošní mezinárodní konference GDPR 2022. Tu pro odbornou veřejnost uspořádal Spolek pro ochranu osobních údajů.
Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.
Úřad pro ochranu osobních údajů uložil Ministerstvu vnitra ČR pokutu 975000,- Kč za přestupek, a to v souvislosti s aplikací Karanténa a shromažďováním dat o osobách v izolaci Policií ČR. Pokuta byla udělena Ministerstvu vnitra ČR na základě Hlavy III. zákona č. 110/2019 Sb. o zpracování osobních údajů, protože Policie ČR nemá právní subjektivitu. Nyní běží lhůta 8 dní, kdy může být proti rozhodnutí Úřadu pro ochranu osobních údajů podán odpor.
Plně podporujeme společné stanovisko Evropského sboru pro ochranu osobních údajů (EDPB) a Evropského inspektora (EDPS) k návrhu Evropské komise o boji proti pohlavnímu zneužívání dětí na internetu, protože představuje více rizik pro jednotlivce a pro společnost než pro zločince stíhané za sexuální zneužívání dětí. Více podrobností ve společné tiskové zprávě EDPB a EDPS.
Praha, 30. červen 2022 – Úřad pro ochranu osobních údajů (ÚOOÚ) za 1. pololetí roku 2022 v souvislosti s legislativní změnou v oblasti cookies (zavedení principu opt-in) v rámci své úřední činnosti monitoroval dodržování obecného nařízení pro ochranu osobních údajů (GDPR) v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek. Činnost ÚOOÚ probíhá nejen na základě podnětů a stížností, ale také podle plánu kontrol pro letošní rok.
Praha, 9. červen 2022 – Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s., vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů spočívající v neoprávněném exportu dat. Týká se to zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky „Souhrnný přehled“ nebo „Pokročilé statistiky“.
Praha, 8. červen 2022 – Předseda Úřadu pro ochranu osobních údajů Jiří Kaucký převzal záštitu nad letošním 23. ročníkem mezinárodní konference o informační bezpečnosti Information Security Summit 2022.
Praha, 8. červen 2022 – Její provázanost s kybernetickou bezpečností stoupá a my se na to musíme připravit. Říká pro aktuální vydání měsíčníku Veřejná správa předseda Úřadu pro ochranu osobních údajů Jiří Kaucký.
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.
