Právě dnes, tedy 24. dubna 2019, vstoupily v platnost zákony navazující na Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (GDPR). Ve Sbírce zákonů byly zveřejněny: zákon č. 110/2019 Sb., o zpracování osobních údajů zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Co to znamená? …
Správce městských bytů ve Vídni se chystá udělat poměrně zásadní krok. Jmenovky u zvonků nahradí anonymními čísly. Soukromí pronajímatelé budou brzy následovat. Alespoň to vyplývá z článku Vídeň kvůli GDPR smaže jména na 220 tisících zvonků. Předchází miliardovému postihu, který uveřejnil server Euro.cz.
Instantní polévka, instantní kaše, instantní káva. Snadné, rychlé, ale vždy spíše podprůměrné řešení. Sníst nebo vypít se dají, ale žádný požitek nelze očekávat… Univerzální řešení problému nikdy nepřinese přesně to řešení, které by si konkrétní problém zasloužil. Ani dost dobře nemůže. Je totiž univerzální. A jako takové musí reflektovat všechny možné parametry, podmínky, události, reakce, …
Problematice ochrany osobních údajů se věnuji již několik let a musím přiznat, že mě vždy překvapovalo, jak malý důraz se ve většině organizací – a netýká se to ani zdaleka pouze orgánů veřejné správy – na tuto problematiku klade. Přitom většina skutečných průšvihů se netýkala nejobvyklejších krádeží či prodejů databází velkých poskytovatelů služeb – telekomunikačních …
Prvním krokem (a současně jedním z nejdůležitějších) při přípravě na Implementaci GDPR do praxe úřadu je sběr informací o zpracování osobních údajů od relevantních zaměstnanců. Pokud nemá úřad kompletně popsané (a v ideálním případě i zmapované) procesy, představuje tato cesta nejsnazší způsob, jak získat podklady pro analýzu rizik ohrožujících osobní údaje a návrh nejvhodnějších protiopatření.
Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Jak má posouzení vlivu probíhat a co musí zahrnovat? Tak přesně to vám sdělíme v následujícím textu.
Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Kdy je toto posouzení nezbytné zpracovat, definuje čl. 35 Nařízení, a to následovně: “… v případě, kdy určitý druh zpracování údajů bude …