Poznávat svět mě nesmírně lákalo už v dobách, kdy to bylo možné leda tak z časopisu 100+1, a protože mi ani jeden svět nestačil, začaly mě zajímat všechny technické novinky od letectví až po kosmonautiku – technologie založené na velkých rychlostech. Možná je projevem dospělosti, že člověk přestane blbnout a pokusí se vrátit na zem a zpomalit, takže jsem si všimnul zákona, jehož číslo bylo také 101: o ochraně osobních údajů. Jeho skromné poslání podtržené celkem malým objemem paragrafů, totiž ochrana soukromí, mi dodnes nedává spát a vždy mě udivuje, jak velký vesmír se dokáže schovávat v jednom malém lidském soukromí, které s více či méně dobrými úmysly nahlodávají technické vymoženosti dávno se pohybující rychlostí světla. Cesta lidstva na Mars je v tomto srovnání plížením se mezi přírodními zákony gravitace a i když nás před čím dál rychlejší snahou odvát naši individualitu má ochránit 100-1 článků GDPR, nesmíme zapomínat na jediné: zůstat člověkem.
richard.otevrel@havelpartners.czČlánky autora
Úřad pro ochranu osobních údajů zveřejnil plán letošních kontrol – v jakých oblastech končí doba hájení?
Dle očekávání hned v prvním čtvrtletí roku 2023 ve spolupráci s Českým telekomunikačním úřadem provede Úřad kontrolu telemarketingu. Kontrolována bude především existence odpovídajícího právního základu zpracování a plnění informační povinnosti. V tomto období se Úřad zaměří také na kontrolu zpracov
Předávání osobních údajů do USA – Privacy Shield 2.0 je tady (nebo není?)
Po dlouhé době by měli mít ti, kteří posílají osobní údaje z EU do USA nebo využívají ke zpracování osobních údajů služby z USA jistotu, že nejednají protiprávně. To je nejdůležitější přínos dohody mezi americkou a evropskou administrativou o vzájemném předávání osobních údajů. Mechanismu pro snadné
Zpracování citlivých osobních údajů zaměstnanců – kvadratura kruhu
Generální advokát posuzoval soulad evropského práva a německé legislativy přijaté na základě tzv. otevřeného ustanovení v GDPR. Tato ustanovení umožňují členským státům přijmout specifická pravidla pro zpracování osobních údajů v některých zvláštních oblastech, a tím se do určité míry odchýlit od je
Akt o datech – otevření datové truhlice nebo Pandořiny skříňky?
Díky používání moderních technologií vygenerují obyvatelé EU každý den ohromné množství dat. Jde přitom o data související s našimi denními návyky, cestováním, spotřebou zboží a služeb nebo třeba zdravotním stavem. Tato data jsou generována tím, jak v rámci svých každodenních potřeb používáme třeba
Whistleblowing jako ochrana před TOPO a škodami na majetku i reputaci
Správnou implementaci whistleblowingu, kterou nový zákon o ochraně oznamovatele vyžaduje, je nutno chápat jako součást risk a compliance managementu organizace.
Nová evropská regulace umělé inteligence – ekosystém jednotlivých hráčů na regulovaném poli AI – část druhá
Jak jsme již informovali v minulém příspěvku, Evropská komise („Komise“) v dubnu 2021 představila návrh nařízení o stanovení harmonizovaných pravidel pro umělou inteligenci („Návrh“). Struktura Návrhu není na první pohled jednoduchá. Inovátoři, kteří plánují svůj AI systém uvádět na trh nebo do prov
Nové standardní smluvní doložky
Přijetí nových SSD je pravděpodobně nejvýznamnějším vývojem v evropských právních předpisech o ochraně údajů od vstupu obecného nařízení EU o ochraně údajů („GDPR“) v platnost. Evropská komise dnes přijala vzorové smluvní doložky, které jsou považovány za záruku ochrany osobních údajů předávaných me
Výročí
Před snídaní. Pohlédl na mobil a uspal připomínku tříletého výročí – teď na to není čas. V mailboxu má od včerejška upozornění na datovku – digitální obálka s modrým pruhem nevěští nic dobrého. Je to navíc z Úřadu pro ochranu osobních údajů, tak bude muset zavolat pověřenci. Ale co, od toho jej máme
Nová evropská regulace umělé inteligence – nepřítel inovací před branami nebo zásadní krok do budoucna? – část první
Z více než osmdesáti stran návrhu nařízení o stanovení harmonizovaných pravidel pro umělou inteligenci („Návrh“) je zřejmé, že Návrh má předpoklady být v budoucnu komplexní úpravou na poli regulace umělé inteligence („AI“) v Evropské unii („Unie“). Na druhou stranu jeho struktura nyní připomíná slož
WHISTLE(BL/GR)OWING aneb dva návrhy v Parlamentu
Naše kolegyně Petra Sochorová Vás již o návrhu zákona schváleném vládou informovala v polovině února, a protože vývoj se zdá být docela překotný, přinášíme Vám další novinky a podrobnosti.
Členské státy EU se dohodly na požadované podobě nového nařízení ePrivacy
Nařízení ePrivacy má spolu s dnes již dobře známým GDPR představovat dva základní legislativní pilíře ochrany dat a soukromí na internetu a základní regulatorní rámec pro datový business. Zatímco předmětem GDPR je samotná ochrana osobních údajů, nařízení ePrivacy stanovuje pravidla zejména pro využí
I digitální služby se brzy dočkají vakcíny
V době pandemie jsme na vlastní kůži zjistili, že v digitálním světě trávíme čím dál více času a že se virtuální svět neustále vyvíjí. Vývoj s sebou přináší i myšlenky reflexe minulých let a potřebu reakce na změny technologií. Tento pohled sdílí i Evropská komise („Komise“), která si je vědoma, že
Už víme, jak do Ameriky?
Když jsme se všichni před čtyřmi lety začali připravovat na GDPR, tlumil jsem obavy z neznámého alespoň tím, že jsem upozorňoval na snadnější předávání osobních údajů mimo EU – pátá kapitola GDPR skutečně ve srovnání s předchozí úpravou skýtala robustní systém pravidel, jejichž cílem bylo zaručit ne
Nová vodítka Evropského sboru pro ochranu osobních údajů k užití lokalizačních údajů a trasovacích nástrojů v boji proti nemoci COVID-19
Vodítka vydaná Sborem stanovují pravidla pro tvorbu a fungování mobilních aplikací, softwarových nástrojů a obecně zpracování osobních údajů pro účely epidemiologického trasování a další úkoly související s bojem proti nemoci COVID-19. Tyto nástroje jsou z hlediska Sboru samozřejmě použitelné, ale m
Aplikace e-karantény musí být plně transparentní, zcela dobrovolné a pouze dočasné
Evropská komise připravuje dokument, jenž by obsahoval doporučení pro tvorbu mobilních aplikací a dalších digitálních řešení pro současnou situaci okolo pandemie nového typu koronaviru, se kterou se nyní evropské země potýkají. Tento dokument se Komise rozhodla konzultovat s Evropským sborem pro och
Ransomware dnešních dní – zbraň hromadného ničení
Kybernetická kriminalita stále roste, v roce 2019 bylo v ČR spácháno o 25 % trestných činů víc než v roce 2018. V případě trestných činů v oblasti neoprávněného přístupu k počítačovému sytému byl nárůst ještě dynamičtější (34 %). Celosvětově je počítačová kriminalita v současné době nejrychleji rost
Vývozce osobních údajů má být odpovědný za dodržování standardu ochrany osobních údajů v zemi importu
Cílem regulace ochrany osobních údajů je stanovit vysoký standard nejen v rámci Evropské unie, ale zabránit jeho erozi nekontrolovaným „vývozem“ osobních údajů mimo dosah dozorových orgánů EU. Proto kdokoliv zamýšlí předávat osobní údaje mimo EU, může tak činit například pomocí zvláštního právního n
Kalifornie přijala zásadní zákon na ochranu osobních údajů CCPA
V Evropské unii již více než rok platí nařízení GDPR, které významně nastavilo trend pro nakládání s osobními údaji jednotlivců ze strany firem a umožnilo lidem získat kontrolu nad osudem těchto dat. Nyní na vlnu tohoto trendu komplexní úpravy ochrany osobních údajů naskočila rovněž Kalifornie, jako
Google je povinen promazávat výsledky vyhledávání jen v zemích EU
Francouzský regulátor v oblasti ochrany osobních údajů (CNIL) udělil pokutu sto tisíc euro společnosti Google za to, že odmítla kompletně vymazat či vyblokovat výsledky vyhledávání o konkrétní fyzické osobě. Google totiž odstranil příslušné odkazy z výsledků vyhledávání uskutečněných z domén odpovíd
Spolupracoval na článcích
Sledování zaměstnanců na pracovišti – případ Amazon před německými soudy
Monitoring zaměstnanců, jak se ve zkratce říká rozličným metodám od jednoduchého hodnocení činnosti pracovníka automatizovanými prostředky až po sledování, které právní předpisy zakazují, vzbuzuje u zaměstnavatelů již dlouho rozpaky ‑ kde najít tu správnou hranici oprávněných zájmů mezi zaměstnance