+420 602 111 071

Přihlašení

Registrace

20. 2. 2018

 

Povinnost provádět posouzení vlivu

na ochranu osobních údajů (DPIA)

 

Obecné nařízení o ochraně osobních údajů (GDPR) zavádí pro správce novou povinnost spočívající v nutnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA dle GDPR č.35). ÚOOÚ  má článkem 35 obecného nařízení povinnost vytvořit seznam operací zpracování, které podléhají posouzení vlivu na ochranu osobních údajů. Zároveň může vytvořit seznam operací zpracování, u nichž není posouzení vlivu nutné. Úřad se rozhodl jít cestou určení rizikovosti zpracování (operací zpracování) osobních údajů, kdy lze jednotlivé zpracování popsat pomocí parametrů a podle hodnot, jichž v rámci parametrů zpracování dosahuje a také určit, zda jde o zpracování vysoce rizikové, rizikové nebo ostatní.

Dokument Posouzení vlivu na ochranu osobních údajů je předložen k veřejné diskuzi do 15. března 2018.

28. 2. 2018

 

ÚOOÚ zveřejnil návrh vodítek pro akreditaci subjektů vydávajících osvědčení

 

Neoficiální překlad materiálu vysvětluje ustanovení obecného nařízení, která se týkají akreditace subjektů pro vydávání osvědčení (neboli certifikací). Zabývá se především institucionálním a organizačním aspektem akreditace. Problematika akreditačních kritérií bude předmětem přílohy, která je v přípravě a bude k tomuto dokumentu připojena později.

Dokument je do 30. března tohoto roku otevřen k veřejné konzultaci.

Návrh vodítek pro akreditaci subjektů vydávajících osvědčení podle Nařízení (EU) 2016/679 naleznete v rubrice Pokyny k veřejné diskuzi Pracovní skupiny WP29.

 

 

25. 1. 2018

 

Jak pomůže nové nařízení GDPR v boji proti mezinárodnímu zločinu?

 

Větší harmonizace právních předpisů zároveň usnadní policii nebo státním zástupcům spolupracovat při přeshraničním vyšetřování a účinněji bojovat proti trestné činnosti a terorismu v celé Evropě.

 

Podle starých pravidel

Fyzické osoby v EU mají právo na přístup ke svým osobním údajům zpracovávaných policií, státním zastupitelstvím nebo trestním soudem, ale výkon tohoto práva se v jednotlivých členských státech odlišuje. Některé vnitrostátní orgány například vybírají poplatky. Jiné orgány nereagují na jednotlivé žádosti v přiměřené lhůtě a poskytují pouze nepřímý přístup k osobním údajům. Fyzické osoby se tím pádem ocitají v obtížné situaci, zejména proto, že čím dál více osobních údajů se zpracovává přeshraničně.

 

 

 

 

 

Podle nových pravidel

Každý občan EU má stejné právo na přístup ke svým osobním údajům. Fyzické osoby mají kdykoli právo obrátit se přímo na policejní orgány a orgány trestního soudnictví a požádat o přístup ke svým osobním údajům. Pokud tyto orgány žádost přijmout, musí osobní údaje poskytnout zdarma. Orgány se mohou rozhodnout toto právo na přístup omezit, zejména když chtějí zabránit překážkám v probíhajícím vyšetřování nebo chránit národní bezpečnost či práva a svobody druhých. Tato omezení musí být v souladu s požadavky nezbytnosti a přiměřenosti práva EU ve smyslu výkladu Soudního dvora Evropské unie a Evropského soudu pro lidská práva. Ve zvláštních případech, kdy orgány poskytnou fyzické osobě neutrální odpověď, musí ji informovat o právu podat stížnost u vnitrostátního orgánu dozoru nad ochranou údajů. Tento orgán pak provede nezbytná ověření nebo přezkum osobních údajů, které mají v držení jednotlivé orgány. Fyzické osoby mají kromě toho kdykoli právo požádat o soudní dohled nad celým tímto postupem.

 

 

 

 

 

Jak se zlepší práce donucovacích orgánů?

Tím, že v celé EU budou zavedena pravidla pro ochranu osobních údajů v oblasti trestního soudnictví, zjednoduší se spolupráce mezi policejními orgány a orgány trestního soudnictví v celé EU.

  • Úspora času a peněz

Zpracovávání údajů bude méně nákladné a méně náročné na čas. Nová pravidla se vztahují na domácí zpracovávání i přeshraniční předávání osobních údajů.

  • Lepší mezinárodní spolupráce

Spolupráce mezi policejními orgány a orgány trestního soudnictví EU a třetích zemí se rovněž zlepší, neboť budou existovat jasná pravidla pro mezinárodní předávání údajů v souvislosti s trestnými činy. Nová pravidla zajistí, aby při tomto předávání údajů byla zajištěna odpovídající úroveň ochrany údajů.

20. 2. 2018

 

Zveřejněna vodítka WP29

k transparentnosti

 

ÚOOÚ zveřejnil na svých webových stránkách překlad návodu a vysvětlení nové povinnosti transparentního zpracování osobních údajů dle GDPR, zpracovaný Pracovní skupinou WP29. Transparentnost má navozovat důvěru občanů vůči postupům, jež na ně mohou mít vliv tím, že jim umožní těmto pochodům porozumět a aby proti nim, v případě nutnosti, mohli vznést námitku. Je rovněž vyjádřením zásady korektnosti při zpracování osobních údajů vyjádřené v článku 8 Listiny základních práv Evropské unie. Do obecného nařízení byla, v doplnění k požadavkům na zákonnost a korektnost zpracování, přidána transparentnost jako základní aspekt těchto zásad.

V rámci již ukončené veřejné konzultace došla k materiálu řada komentářů a připomínek. Je tedy možné, že po jejich prostudování bude ještě dodatečně upraven.

Vodítka k transparentnosti podle Nařízení 2016/679 naleznete v rubrice Schválené pokyny Pracovní skupiny WP29.

28. 2. 2018

 

Pracovní skupina WP29 má nové vedení

 

Pracovní skupina WP29 má novou předsedkyni Andreu Jelinek

Paní Jelinek je šéfka rakouského úřadu pro ochranu osobních údajů. Ve funkci po čtyřech letech vystřídá odstupující Isabelle Falque-Pierrotin. Rakousko má v oblasti ochrany osobních údajů významné zkušenosti. Společně s Německem se stalo první zemí, která novelizovala svoji legislativu, aby byla v souladu s GDPR.

Nová předsedkyně WP29 povede pracovní skupinu během klíčových měsíců, kdy GDPR vstoupí v platnost. To se stane letos v květnu. „Chceme se stát ochránci osobních údajů a zvýšit povědomí o ochraně údajů jako základním právu. Zároveň chceme podpořit občany v boji za toto právo,“ sdělila Andrea Jelinek.

 

30. 1. 2018

 

MINISTERSTVO VNITRA INICIOVALO VZNIK ROBOTA NA CHATOVÁNÍ TZV. CHATBOTA GDPR

 

Příprava na GDPR je v plném proudu. Pro zjednodušení vnímání nařízení GDPR může pomoci automatický komunikační nástroj Chatbot, který vznikl ve spolupráci Ministertstva vnitra a Svazu průmyslu a dopravy ČR. Chatbot Michal obsahuje databázi otázek a odpovědí o problematice GDPR, tak aby usnadnil rychlou orientaci v základních pravidlech GDPR. Pokud chcete nástroj vyzkoušet, můžete využít tento odkaz

http://www.spcr.cz/chatbot-gdpr

 

IMPLEMENTACE GDPR VE FRANCII

 

Ministerstvo vnitra uveřejnilo dokument “Implementace GDPR ve Francii”. Ke zveřejnění došlo hlavně proto, aby se správci a zpracovatelé v ČR mohli inspirovat postupem přípravy na GDPR v jiné zemi. Francouzská metodika rozdělila přípravu na GDPR do šestí částí a to:

 

  1. určení DPO,
  2. zmapování zpracovávaných osobních údajů,
  3. stanovení priorit činností,
  4. řešení rizik,
  5. uspořádání interních procesů
  6. doložení shody.

 

V případě, že máte zájem se podívat na celý dokument, navštivte tento odkaz

http://www.mvcr.cz/gdpr/clanek/implementace-gdpr-ve-francii.aspx

25. 1. 2018

 

POKUTY

 

Správní pokuty, stejně jako veškerá nápravná opatření zvolená dozorovými úřady, by měly být „účinné, přiměřené a odrazující“.

Přesnější vymezení, co je účinné, přiměřené a odrazující, bude možné až na základě praxe dozorových úřadů (v oblasti ochrany dat, a také poznatky z jiných regulovaných oblastí), jakož i precedenčních případů, kde tyto zásady budou vykládány.

 

Výše pokut

  • nepodstatná porušení až do výše 10 000 000 EUR, nebo jedná-li se o podnik, až do výše 2 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší
  • podstatná porušení až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí rozpočtový rok, podle toho, co je vyšší.

 

ČR využila možnost využít omezení výše pokut pro orgány státní správy na 10 miliónů Kč.

 

Kritéria posuzování

Nedoporučuje se opakované posuzování stejných kritérií. Má dojít k posouzení, které vezme v úvahu všechny okolnosti každého jednotlivého případu. Závěry učiněné v první fázi posouzení mohou být použity ve druhé části, kdy půjde o výši pokuty, čímž se předejde nutnosti posuzovat ta samá kritéria dvakrát.

 

a) povaha, závažnost a délka trvání porušení

Skoro všechny povinnosti správců a zpracovatelů podle Nařízení evropského parlamentu a rady (EU) 2016/679 (dále Obecné nařízení) jsou utříděny podle jejich povahy . Obecné nařízení už stanovením dvou různých maximálních výší pokuty (10/20 miliónů eur) naznačuje, že porušení některých ustanovení Obecného nařízení může být závažnější, než v případě jiných ustanovení. Příslušný dozorový úřad při posouzení skutečností případu rozhodne u konkrétního případu, jaká je nutnost reagovat nápravným opatřením ve formě pokuty. Uložení pokuty není odvislé od schopnosti dozorového úřadu určit příčinnou souvislost mezi porušením a hmotnou ztrátou.

 

Doba trvání porušení může vypovídat například o:

a) úmyslném jednání správce, nebo

b) nepřijetí náležitých preventivních opatřeních, nebo

c) neschopnosti zavést požadovaná technická a organizační opatření.

 

b) zda k porušení došlo úmyslně nebo z nedbalosti

„Záměr“ vyjadřuje jak vědomost, tak úmysl ve vztahu k povaze porušení zákona, přičemž „neúmyslný“ znamená, že neexistoval žádný záměr zapříčinit porušení, ačkoliv správce/zpracovatel porušil povinnost řádné péče vyžadované zákonem.

Obecně se připouští, že záměrná porušení ukazující pohrdání právem jsou závažnější, než ta neúmyslná a proto u nich bude spíše přikročeno k udělení správní pokuty. Příslušné závěry ohledně úmyslnosti nebo nedbalosti budou učiněny na základě objektivních prvků chování zjištěných ze shromážděných faktů o případu. Kromě toho, právní precedenty a praxe na poli ochrany dat, které se budou utvářet v průběhu aplikace Obecného nařízení, budou názorně dokreslovat okolnosti naznačující jasnější rozhraní pro posuzování, zda porušení bylo záměrné.

 

Povaha porušení s přihlédnutím k „rozsahu, účelu dotčeného zpracování, jakož i k počtu dotčených subjektů údajů a míře škody“, budou vypovídat o závažnosti porušení. Při výskytu několika různých porušení spáchaných společně v rámci jednoho určitého případu může dozorový úřad uplatnit správní pokuty, které budou účinné, přiměřené a odrazující a v rozsahu odpovídajícímu nejzávažnějšímu porušení.

 

 

25. 1. 2018

 

Předsedkyně ÚOOÚ upozorňuje na chybné výklady GDPR

 

Na zavádějící a v řadě případů i chybné výklady obecného nařízení o ochraně osobních údajů (GDPR) upozorňuje předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů.

 

„Přestože se blíží den nabytí účinnosti obecného nařízení o ochraně osobních údajů a bez ohledu na ohromné množství osvětových a vzdělávacích akcí, stále neubývá nesprávných kategorických tvrzení o jeho obsahu a negativních důsledcích pro správce a zpracovatele působící v České republice,“ uvedla předsedkyně ÚOOÚ s tím, že není v silách Úřadu se ohrazovat jednotlivě proti každému takovému tvrzení.

„Doporučuji proto každému, kdo je konfrontován se sdělením o dramatických změnách, enormních finančních nákladech a jednoznačně negativních důsledcích pro sebe nebo někoho ve svém okolí, aby využil rubriky GDPR (Obecné nařízení) na našich internetových stránkách. Ta obsahuje odpovědi na nejčastěji kladené otázky i vysvětlení hlavních omylů a nesprávných tvrzení. Případně se mohou lidé obrátit na můj Úřad jako spolehlivý zdroj informací,“ upozornila JUDr. Ivana Janů.

„Ochrana osobních údajů je v době digitalizace našeho života klíčová. Jejím cílem ale určitě není kohokoli z nás zdrtit,“ uzavřela.

 

 

23. 1. 2018

 

Transparentnost a ochrana soukromí

 

Pracovní skupina 29 (dále WP29) vydala 12. prosince 2017 pokyny týkající se transparentnosti ve vztahu k subjektům údajů.

Je nutné, aby zpracovatelé osobních údajů při informování subjektů dat ohledně ochrany jejich osobních údajů dodržovali požadavek na „stručnost, transparentnost, srozumitelnost a snadnou dostupnost“.

Správce osobních údajů je povinen v souladu se zásadou odpovědnosti (čl. 5.2 GDPR) „prokázat, že osobní údaje jsou ve vztahu k subjektu údajů zpracovávány transparentním způsobem“. Tyto povinnosti týkající se transparentnosti začínají ve fázi shromažďování údajů a provázejí celý životní cyklus jejich zpracování.

WP29 připravila rozsáhlý výklad transparentnosti. WP29 ve svých pokynech uvádí následující: „Požadavek, aby poskytování informací a komunikace s dotčenými osobami probíhaly stručně                        a transparentně znamená, že správci údajů by měli informace předkládat včas a komunikovat účinně a srozumitelně tak, aby se zabránilo tzv. únavě informací (information fatigue).“

WP29 sestavila dlouhý seznam obsahu, který má být do informačního oznámení o ochraně osobních údajů zakomponovaný. Odkazuje také k pojmům a koncepcím, jež jsou obtížně sdělitelné jasným a srozumitelným jazykem. Tedy – stručné oznámení o ochraně soukromí nemůže být ze své podstaty krátké.

Klíčem k dosažení transparentnosti a stručnosti je zpracování vhodného formátu oznámení o ochraně osobních údajů. WP29 odkazuje na tzv. vrstvené oznámení o ochraně soukromí, které může být strukturováno jako velmi krátké a srozumitelné a zároveň může odkazovat například na FAQ nebo na jiné dokumenty, v nichž bude vše detailně rozepsáno. Vhodné je uživatelům poskytnout také hypertextový odkaz na zásady ochrany osobních údajů v okamžiku sběru dat.

 

23. 1. 2018

 

Zpracování údajů na pracovišti

 

Tuto problematiku řeší stanovisko 2/2017 Pracovní skupiny 29 (WP29) ke zpracování osobních údajů na pracovišti. Dokument srovnává stávající požadavky dle směrnice 95/46/ES s novými dle GDPR a uvádí některé novinky, které jsou pro zaměstnavatele podstatné a uvádí příklady možných situací.

 

Základní práva

Na elektronickou komunikaci činěnou z obchodních prostor se mohou vztahovat pojmy „soukromý život“ a „korespondence“ ve smyslu článku 8 odst. 1 Evropské úmluvy. To, že zaměstnavatel je vlastníkem elektronických prostředků neznamená, že zaměstnanci přicházejí o právo na důvěrnost své komunikace (údaje o poloze či korespondence). V případě používání soukromého přístroje k práci (BYOD – bring your own device) je nutné, aby zaměstnanci mohli odstínit soukromou komunikaci od jakéhokoli s prací spojeného sledování.

 

Souhlas, oprávněný zájem

Vzhledem k nerovnováze sil zaměstnavatel/zaměstnanec mohou zaměstnanci udělit svobodný souhlas jen tehdy, pokud souhlas nebo odmítnutí nevyvolá žádné následky. Oprávněný zájem zaměstnavatele může být uplatněn jako zákonný důvod jen pokud je zpracování skutečně nutné pro tento oprávněný zájem a splňuje zásady proporcionality a subsidiarity. Test proporcionality by měl být proveden před nasazením monitorovacího nástroje, a to po uvážení, zda jsou data potřebná, zda zpracování nepřevažuje nad obecnými právy vzhledem k soukromí, kterých zaměstnanci požívají i na pracovišti, a jaká opatření je třeba učinit pro zajištění toho, že zásahy do práva na soukromý život a práva na důvěrnost komunikace budou omezeny na nezbytné minimum.

 

Transparentnost

Zaměstnanci by měli být účinným způsobem informováni o sledování probíhajícím na pracovišti, jeho účelech a okolnostech a o možnostech, jak mohou předcházet záznamu svých dat sledovacími technologiemi. WP29 doporučuje zapojit do tvorby a hodnocení takových pravidel a politik reprezentativní skupinu zaměstnanců.

 

Proporcionalita a minimalizace údajů

Zpracování dat na pracovišti musí být proporcionální odpovědí na rizika. Důraz by měl být více kladen na prevenci než na na odhalování. Informace zaznamenávané cestou nepřetržitého sledování, stejně jako informace, které jsou zaměstnavateli předkládány, by měly být co nejvíce minimalizovány. Zaměstnavatelé musí při pořizovat nové technologie v souladu s minimalizací údajů. Informace by měly být uchovávány jen po dobu skutečně nezbytnou a konkrétně stanovenou. V případě, že informace není potřeba, má být smazána.

 

Cloudové služby, online aplikace a mezinárodní předávání

Použití většiny aplikací v cloudu znamená mezinárodní předání zaměstnaneckých údajů. Mělo by být zajištěno, že k předání osobních údajů do třetí země mimo EU dojde, pokud bude zajištěna odpovídající úroveň ochrany a že rozsah dat sdílených mimo EU/EHP a další přístup k nim jinými subjekty v rámci skupiny zůstane omezen na nezbytné minimum pro naplnění zamýšlených účelů.

 

Stanovisko 2/2017  je v češtině k dispozici na stránkách Úřadu na ochranu osobních údajů

 

 

8. 1. 2018

 

Pověřenec pro ochranu osobních údajů

 

Blíží se chvíle, kdy si mají firmy a státní organizace vybrat svého pověřence pro ochranu osobních údajů.

 

GDPR zavádí povinnost jmenovat pověřence pro ochranu osobních údajů. DPO (Data Protection Officer) bude dohlížet na řádné zacházení s osobními údaji, hlásit případné úniky dat nebo porušení zákona. Jmenování pověřence je důležitým pilířem prokazování souladu s GDPR. Tím, že podnikatelé svého DPO jmenují, se ale nezbavují odpovědnosti za případné porušení nařízení, které zpřísňuje ochranu osobních údajů.

 

DPO jmenuje správce pouze za splnění jedné ze tří podmínek. Těmi jsou:

  • zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí;
  • hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů;
  • hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

 

Pověřencem se může stát vlastní zaměstnanec společnosti i externí spolupracovník. Jeho hlavním úkolem bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, bude také provádět interní audity, školit pracovníky a celkově bude mít pod patronátem agendu interní ochrany dat. Aby pověřenec dobře plnil úkoly, které z GDPR plynou, je třeba, aby měl určité znalosti a dovednosti. Protože nařízení je nové a profese DPO se teprve formuje, je nutné mít se na pozoru, koho do své firmy pouštíte.

 

Tím, že si najmete svého pověřence, se nezbavujete odpovědnosti za dodržování GDPR a za správné zpracování a zabezpečení osobních údajů. K čemu a proč tedy DPO musíte najmout?

 

Aby DPO mohl správně vykonávat svoji funkci, musí zůstat nezávislý. Kooperuje totiž s různými stranami, nejen s vámi, ale také s dohledovými a kontrolními orgány. Pověřenec by se neměl ocitnout ve střetu zájmů.

4. 1. 2018

 

K 28. únoru 2018 bude zrušena povinnost uvádět na účtenkách daňové identifikační číslo poplatníka (DIČ), které v případě, že jde o fyzickou osobu, obsahuje jeho rodné číslo.

 

“Takové řešení není dostatečně šetrné k právu na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním osobních údajů podle čl. 10 odst. 3 Listiny a neobstojí tak v testu proporcionality (tento závěr je i v souladu s tendencí vyjádřenou v evropských pravidlech pro ochranu osobních údajů, tzv. GDPR)”,

 

vysvětlil soud. Rozhodnout musel až Ústavní soud o nesouladu zákona č. 112/2016 Sb., o evidenci tržeb s GDPR.

8. 1. 2018

 

I s problematikou GDPR Vám pomůžeme.

 

GDPR (General Data Protection Regulation) je nařízení Evropského parlamentu a Rady (EU) 2016/679o ochraně fyzických osob v souvislosti se zpracováním osobních údajůa o volném pohybu těchto údajů. Nařízení bylo schváleno Evropským parlamentem 14. 4. 2016 po 4 letém vyjednávání. Nahrazuje směrnici 95/46 EC s účinností od 25. 5. 2018a v ČR zákon č. 101/2000 Sb. na ochranu osobních údajů.

 

Odkaz na celý článek mailingu o GDPR

 

Stáhnutí mailingu GDPR

 

4. 1. 2018

 

Co je nařízení ePrivacy?

 

Jde o nařízení příbuzné známějšímu GDPR, tedy o nařízení o ochraně soukromí a elektronických komunikacích. Původně měla obě nařízení vstoupit v platnost 25. května 2018. Na rozdíl od již schváleného GDPR se ale ePrivacy stále nachází v legislativním procesu, konkrétně ve fázi trialogu mezi Komisí, Parlamentem a Radou, a na jeho konečné znění se čeká. Z tohoto důvodu můžeme očekávat, že dojde k odkladu jeho účinnosti minimálně na druhou polovinu roku 2018.

 

ePrivacy jako doplněk GDPR

 

Ve vztahu ke GDPR je ePrivacy doplňkem ochrany, tedy zvláštním předpisem detailně upravujícím určitou oblast nakládání s osobními údaji, jehož obecná úprava je obsažena právě v GDPR. Obsah nařízení ePrivacy tak bude mít v této oblasti elektronických komunikací před GDPR přednost, přesto je třeba při přizpůsobování se nové úpravě myslet na předpisy oba. Bude-li totiž váš podnik v působnosti ePrivacy, budou se na vás vztahovat i pravidla GDPR.

 

Smyslem ePrivacy je dohnat dobu rychle se rozvíjejících komunikačních on-line technologií a přizpůsobit tomu právní řády států EU. Zatímco GDPR se věnuje především ochraně fyzických osob, nařízení ePrivacy by mělo cílit na důvěrnost elektronických komunikací jak fyzických osob, tak právnických osob. Hlavní myšlenkou ePrivacy je vytvoření ekvivalentu listovního tajemství i pro oblast nejmodernějších způsobů komunikace.

4. 1. 2018

 

Konec „cookies“ oznámení

 

V dnešní době prakticky každá nově navštívená internetová stránka po vás chce souhlas s uchováním tzv. cookies. Nastávají i případy, kdy bez “odkliknutí” souhlasu nemůžete stránku užívat.To by nařízení ePrivacy mělo změnit umožněním komplexního nastavení v rámci internetového vyhledávače, které bude dále závazné pro všechny navštěvované stránky.

 

Nařízení dopadne i na průmyslové podniky či automobilky, které budou nově muset zabezpečit internetová čidla v rámci skokově se rozvíjejícího odvětví tzv. internetu věcí (Internet of Things – IoT), tj. sítě navzájem propojených a komunikujících přístrojů, které si vyměňují nejrůznější data a dále je používají k naplňování potřeb uživatelů.

V praxi se s tímto nejčastěji můžeme setkat v rámci chytrých domácností, Lze sem zařadit i moderní automobily se zabudovanými čidly a senzory snímajícími okolí a stav vozidla či navzájem komunikující zdravotní přístroje a implantáty.

 

Jakmile bude známé finální znění nařízení a dojde k jeho schválení, přineseme vám podrobnější informace o nových právech a povinnostech a datu jeho účinnosti.

4. 1. 2018

 

Internetové televize i restaurace a kavárny

 

Stávající směrnice o soukromí a elektronických komunikacích se vztahuje pouze na tradiční telekomunikační operátory. Nařízení ePrivacy okruh povinných subjektů rozšiřuje a kromě zmíněné regulace telekomunikací se bude nově vztahovat i na poskytovatele služeb jako VoIP (volání přes internet), na provozovatele aplikací přenášejících audiovizuální obsah pomocí internetu, tzv. OTT služby (over-the-top services), tedy aplikace typu WhatsApp, Viber, Skype či facebookový Messenger, ale i internetové televize typu Netflix. Nařízení se dále dotkne i poskytovatelů veřejných a polosoukromých sítí Wi-Fi.

 

Kromě ochrany důvěrnosti samotného obsahu komunikovaných zpráv, jehož zneužitím může dojít k odhalení vysoce citlivých informací ať už o zdravotním stavu, obchodním tajemství, či například sexuální orientaci, bude nařízení chránit i tzv. metadata – tedy údaje odvozené ze samotné komunikace, jako jsou volaná čísla, navštívené internetové stránky, poloha, čas a datum komunikace, doba volání a další. I tyto údaje totiž, ač třeba ne tak přímočaře, dokážou přiblížit jedincův osobní život, průběh dne, jeho zájmy či návyky, a mohou tak být dále obchodně využity. Všechny tyto údaje budou považovány za důvěrné a mělo by být zakázáno bez souhlasu všech komunikujících stran jakkoliv zasahovat do jejich přenosu, ať už přímo lidským zásahem, nebo zprostředkovaně počítačovými algoritmy a podobně. Zvláště se pak zakazuje zachycování obsahu těchto elektronických komunikací a metadat o nich; bez souhlasu tak nebude možné monitorovat navštívené internetové stránky, délku jejich návštěvy či data o interakci s ostatními subjekty.

 

Podobně jako GDPR i nařízení ePrivacy klade největší důraz právě na poskytování souhlasů se zpracováním jako na základní nástroj a pojistku ochrany osob a jejich soukromí.

12. 12. 2017

 

GAP Analýza GDPR pro významnou ostravskou průmyslovou společnost

 

V současné době naše společnost Scenario s.r.o. zpracovává analýzu GAP GDPR pro významnou ostravskou společnost, patřící ke špičce v oblasti ocelářského průmyslu.

 

Jedná se o zajištění přípravných kroků ke zjištěních a stanovení rozsahu GAP analýzy GDPR.

 

GAP analýza je rozdílová (srovnávací) analýza, která je prvním krokem vedoucím k naplnění souladu s požadavky Nařízení na ochranu osobních údajů dle EU, tedy GDPR.

 

Tým našich odborných pracovníků po podrobné přípravě, kdy došlo k identifikaci zúčasněných stran, zorganizoval první z workshopů, kdy došlo k nastavení řízení a správy analýzy. Následně došlo k základnímu proškolení klíčových pracovníků k problematice GDPR a stanovení termínů dalších workshopů.

 

Na základě zjištěných údajů o aktuálním stavu budou naši odborní pracovníci zpracovávat podrobnou zprávu, která bude vypovídat o stavu našeho klienta, a to z pohledu vyspělosti procesních, IT a legislativních aspektů v oblasti souladu s GDPR.

 

Na základě zájmu klienta zpracujeme návrh opatření.

10. 11. 2017

 

Semináře

 

Vzhledem k nové legislativě v oblasti GDPR, tedy nařízení o ochraně osobních údajů, a na základě zájmu našich klientů, pro Vás budeme organizovat klasické semináře týkající se dané problematiky.

 

Tyto semináře budou vedeny našimi odbornými garanty v oblasti právních , procesních a IT aspektů k GDPR.

 

Plánujeme organizaci těchto seminářů v menších pracovních skupinách, kde se Vám dostane okamžité a osobní reakce a můžeme využít i brainstormingu. Semináře budou jednodenní a jejich plánovanou lokalitou je město Ostrava, dle zájmu i jiné další lokality.

1. 1. 2018

 

Krásný vstup do nového roku 2018 Vám přeje náš tým odborníků v oblasti GDPR.

9. 11. 2017

 

Dotazníky - zjistěte aktuální stav Vaší organizace

 

Z hlediska plánované osvěty v oblasti GDPR a pro zjednodušení celého procesu získávání potřebných informací a následné rychlé odezvy Vám mohou složit námi zaslané jednoduché dotazníky, zaměřené na uspokojení Vašich potřeb. Vaše odpověď nás navede tak, abychom mohli následně rychle vyhodnotit Vaše potřeby, probrat s Vámi Vaši aktuální situaci a ušít Vám scénář přímo na míru bez zbytečných časových a organizačních prodlev, a to k Vaší plné spokojenosti a ke splnění legislativních podmínek GDPR.

 

Na základě jednoduchého dotazníku, který Vás sám může navést na oblasti, které byste chtěli či museli řešit, Vám následně zpracujeme základní nabídku, jak můžeme společně dosáhnout souladu s nařízením GDPR přímo ve Vaší organizaci.

10. 11. 2017

 

Webináře

 

V novém roce pro Vás připravujeme sérii webinářů se zaměřením na řešení souladu nařízení GDPR, tedy ochranu osobních údajů a  s tím spojenou problematiku. Tyto webináře budou vedeny našimi specialisty z oblasti právních aspektů, procesních řešení a otázky kyberbezpečnosti.

 

Budou vedeny jako interaktivní periodické bloky s následnou reakcí na Vaše dotazy a připomínky, které tak zlepší další vývoj těchto webinářů tak, abychom se zaměřili na Vámi očekávaná témata.

 

Tyto webináře budou realizovány dle Vašich nároků v týdenních intervalech, budou reagovat na aktuální události a pro Vás BUDOU BEZPLATNÉ.

 

Dají Vám možnost seznámit se z danými tématy bez nároku na Vaše časové a finanční ztráty, a to z pohodlí Vaší kanceláře či home office.

 

Odkaz na kanál YouTube

Kontakt

Markéta Schejbalová

+420 602 111 071

Scenario s.r.o. zapsána v obchodním

rejstříku vedeném Krajským soudem v Ostravě,

oddíl C, vložka 55460

IČO: 294 62 177 DIČ: CZ 294 62 177

Sídlo společnosti:

Scenario s.r.o.

Pohraniční 1435/86

703 00 Ostrava

ÚVOD

GDPR

KYBERBEZPEČNOST

AKTUALITY

BLOG

KONTAKT

PŘIHLAŠENÍ

REGISTRACE

YOUTUBE

SLUŽBY