Nemám příliš rád informační technologie (pro stále větší závislost všeho a všech na IT), netrávím čas hraním (ani hazardních) her a regulace, resp. její co nejhladší zvládání (včetně ochrany osobních údajů), mě zajímá „pouze“ jako právní fenomén. Bytostně ale věřím v kultivační roli právních společenství států (včetně zejména) jako je EU, byť – nebo právě proto – že ony regulace zrovna sype ze všech skoro tří desítek rukávů (jsou za nimi totiž vždy členské státy a jejich vlády).
jaroslav.suchman@havelpartners.czČlánky autora
Co přinese kontrolní plán ÚOOÚ pro rok 2025?
Úřad pro ochranu osobních údajů („ÚOOÚ“) zveřejnil svůj kontrolní plán pro rok 2025. Jde o dokument, který každoročně signalizuje, na co se správci a zpracovatelé osobních údajů mají v daném období připravit. Tentokrát ÚOOÚ jednoznačně cílí na některé klíčové oblasti, kde se stýká nedostatek právní
Sto euro na hlavu jako náhrada újmy za únik osobních údajů z Facebooku? Německý soud řekl ano
Německý Spolkový soudní dvůr na konci minulého roku rozhodoval v případě úniku osobních údajů více než 500 milionů uživatelů Facebooku. Osobní údaje byl získány pomocí tzv. scrapingu a byly zveřejněny na internetu. Soud uzavřel, že ztráta kontroly uživatelů nad vlastními osobními údaji sama o sobě p
Face recognition – používání technologie rozpoznávání obličejů v soukromém sektoru
V dnešní digitální éře se technologie rozpoznávání obličejů stává stále dostupnější a sofistikovanější. Zatímco kamerové systémy jsou již nyní běžnou součástí provozů, nové vyspělé kamery přinášejí do hry vedle vyššího rozlišení nebo rychlejšího přenosu také funkce automatického rozpoznávání obličej
Jak na cookies lišty a kamery v obci, aneb shrnutí roku 2023 v GDPR podle ÚOOÚ
Chcete se dozvědět všechny důležité změny a doporučení v oblasti GDPR za uplynulý rok 2023? Tak právě pro vás přinášíme přehledné shrnutí ze stostránkové výroční zprávy Úřadu pro ochranu osobních údajů za rok 2023. Dozvíte se mimo jiné zajímavosti o provedených kontrolách, vývoj legislativy, závěry
Lze blokovat blokování reklam? Souboj mezi uživateli a provozovateli webů
Blokování reklamy pomocí nejrůznějších programů či rozšíření prohlížeče je častou pomůckou uživatelů při „surfování“ na internetu. Přínosem pro uživatele je nerušený zážitek. Příjmy z reklam však tvoří základní a mnohdy jediný příjem provozovatele webu. Jak efektivně se weby blokování reklam brání?
Tenká hranice mezi gamingem a hazardem aneb co skutečně odkrývají loot boxy?
Ve světě, kde se videohry proměnily z pouhé volnočasové zábavy v kulturní a ekonomický fenomén, jsou právní otázky z toho vyplývající stejně komplexní jako fascinující. Mezi ně patří i koncept tzv. loot boxů – digitálních herních balíčků s náhodně vybranými odměnami. Jde o nevinné herní prvky, nebo
Nezákonný e-mailový marketing: Spamem kontaminované zprávy zákazníkům stály společnost miliony
Máme za sebou v našich končinách různě přijímaný Halloween, a po něm již méně kontroverzní Dušičky. A zrovna na svátek zemřelých publikoval Úřad pro ochranu osobních údajů („ÚOOÚ“) jednu docela strašidelnou pokutu ve výši 7,7 milionu Kč. Pokutovaná společnost rozesílala obchodní sdělení na podporu t
ČOI na straně nezletilých? Jak nastavit věkovou hranici spotřebitele bez diskriminace II. část
V nedávném článku jsme podrobněji rozebrali, proč nelze paušálně aplikovat na trhu celkem běžný požadavek minimálního věku 18 let pro účast ve spotřebitelské soutěži nebo pro registraci do zákaznických kont/věrnostních programů prodejců. Jak tedy v praxi postupovat? Přinášíme několik tipů, které byc
Pod 18 nepřístupno. Je určení věkové hranice obchodníkem zakázanou diskriminací spotřebitele? I. část
V rámci registrace do zákaznických kont e-shopů, věrnostních programů prodejců nebo k účasti ve spotřebitelské soutěži se spotřebitel běžně setkává s věkovým omezením, tedy minimálním požadovaným věkem pro registraci nebo účast, nejčastěji stanoveným na 18 let. V poslední době vyvstává vzhledem k ro
Instalace a provoz kamerového systému z pohledu GDPR a zákoníku práce – část II.
Před časem jsme se věnovali podkladům, které by měl mít každý provozovatel kamerového systému zpracované, aby dostál požadavkům na prokazatelnost dodržování předpisů v oblasti ochrany osobních údajů a zákoníku práce. Slíbili jsme pokračování, které mělo reagovat na avizovanou metodiku ze strany Úřad
Máte souhlas adresáta k zasílání obchodních sdělení? A mohl by ho soud vidět?
Za šíření obchodních sdělení odpovídá nejen rozesílatel, ale i jejich objednatel, v jehož prospěch byla rozesílána. Tuto výkladovou praxi Úřadu pro ochranu osobních údajů potvrdil minulý měsíc Nejvyšší správní soud, společně s v daném případě uloženou pokutou 1,4 milionu objednateli sdělení. Na co b
Instalace a provoz kamerového systému z pohledu GDPR a zákoníku práce – část I.
Osoba odpovědná za instalaci a provoz kamerového systému
Cookie bannery – opravdu tak banální, jak se zdá?
Francouzské úřady udělily pokuty ve výši 150 a 65 mil. euro za to, že provozovatelé online služeb nedali uživatelům jednoduchou možnost odmítnout využívání cookies. Klíčové je přitom slovo jednoduchou. Krom tzv. nezbytných cookies (jejichž úkolem je pouze zajistit hladký chod samotné stránky) vyžadu
Praktické dopady zrušení Privacy Shield – jak nyní předávat osobní údaje do USA?
Mechanismy předávání údajů do třetích zemí
Máte kamery? A máte správně napsanou informační ceduli? Nejspíš (už) nemáte!
Krátce po zveřejnění finální podoby pokynů Evropského sboru pro ochranu osobních údajů („Sbor“) uveřejnil Úřad pro ochranu osobních údajů („ÚOOÚ“) na svých webových stránkách vlastní shrnutí jejich zásadních částí, které označil jako „to nejdůležitější z nových pokynů ke kamerám“. Lze se domnívat, ž
Bezpečí dat v nebezpečí GDPR sankcí
If into security recordings you go, only pain will you find. (Mr Yoda, Hvězdné války)
Používáte cookies? Předzaškrtnutý check-box podle SDEU nefunguje
Evropská unie je dlouhodobě aktivní na poli ochrany soukromí obecně a v online prostředí zvlášť. I z tohoto důvodu se jak regulace, tak navazující rozhodovací činnost pravidelně zaměřuje na problematiku cookies jakožto potenciálního prostředku pro narušování soukromí lidí. Vedle dlouho připravovanéh
Streamuješ – riskuješ. Vězení za šíření streamu?
Předně je potřeba poznamenat, že se nejedná o autorská práva ani o jejich porušení, jak uvádějí některá média. Autorská práva má ten, kdo dílo vytvoří (malíř, skladatel, autor knihy), ne ten, kdo „pouze“ vysílá (=přenáší) samotný přenos (televizní stanice přenášející sportovní utkání). Ani podle jud
Než si na web dáte „like button“ aneb odpovědnost za zpracování osobních údajů při umístění tlačítka na webovou stránku
Pokud se provozovatel webové stránky rozhodne umístit na svou část webu Facebookem poskytované tlačítko „like,“ dochází při návštěvě takové webové stránky kýmkoliv k předávání osobních údajů těchto návštěvníků společnosti Facebook, a to i pokud se nejedná o uživatele sociální sítě Facebook nebo aniž
Pokuty dle GDPR v miliardách? Mračna nejen v Evropě se stahují!
Na začátku července britský ICO zveřejnil záměr udělit pokutu British Airways ve výši odpovídající 5,2 miliardám korun za únik osobních údajů zhruba půl milionu subjektů a v těchto dnech řeší udělení pokuty společnosti Marriott International ve výši 2,8 miliardy korun za nedostatečné zabezpečení záz
Je sportovní komentátor umělec? České soudy se zatím neshodly
Autorem jakéhokoli autorského díla, například textu k písni, je podle autorského zákona fyzická osoba, která toto dílo vytvořila svou vlastní jedinečnou tvůrčí činností. Stejně tak je autorem díla člověk, který k tomuto textu zkomponoval hudbu. Máme-li notový zápis skladby a text slov, samo o sobě t
Nařízení e-privacy: konec cookie bannerů?
Návrh nařízení o soukromí a elektronických komunikacích, přezdívaný „cookie zákon“, který má mimo jiné obsahovat nová pravidla pro udělování souhlasu a upozorňování v souvislosti s využíváním cookies a jiných identifikátorů uchovávaných v zařízeních koncových uživatelů, tvoří součást strategie EU k
Nový model spolupráce při vymáhání předpisů na ochranu spotřebitele v rámci EU
Dlouholetá snaha Evropské komise zefektivnit činnost vnitrostátních orgánů, zvýšit právní jistotu podnikatelů a zlepšit postavení spotřebitele v důsledku nekalých praktik některých obchodníků vyústila na konci minulého roku v přijetí nového nařízení Evropského parlamentu a Rady (EU) 2017/2394, které
Spolupracoval na článcích
GDPR: pověřenec jako důvod pro uložení pokuty
Prvním z dozorových úřadů, kdo se tématu dobrovolného jmenování pověřence věnoval, byl belgický úřad, který uložil pokutu 50.000 EUR za to, že pověřencem byla jmenována nevhodná osoba, které byly navíc omezeny pravomoci. Pokutovaná společnost jmenovala pověřencem vedoucího oddělení interního auditu