GDPR

Obce a města jsou správci osobních údajů, což pro ně znamená mnoho povinností, které musí zajistit, aby byly pro své občany důvěryhodnými partnery. Rubrika GDPR si klade za cíl pomoci obcím a městům docílit zajištění vysoké ochrany osobních údajů, a to tím, že v ní představitelé obcí naleznou nejen aktuální informace a novinky týkající se ochrany osobních údajů, ale i praktické příklady, jak osobní údaje v jednotlivých agendách zpracovávat, a dále stanoviska, vyjádření, názory, metodiky a vzory Úřadu pro ochranu osobních údajů a jednotlivých ministerstev, ale rovněž i Evropské komise či Evropského sboru pro ochranu osobních údajů.

Mgr. Alena Klimt, DiS.

garant rubriky

25.09.2023

Povinnost pro poskytovatele v souvislosti s revizí obecného nařízení o blokových výjimkách (GBER)

Úřad na svých stránkách informoval o proběhlé revizi nařízení Komise (EU) č. 651/2014 ze dne 17. června 2014, kterým se v souladu s články 107 a 108 Smlouvy prohlašují určité kategorie podpory za slučitelné s vnitřním trhem (tzv. GBER).

05.05.2023

ÚOOÚ připravil tři brožury, které mají ulehčit orientaci v právech a povinnostech vyplývajících z GDPR

ÚOOÚ vydal informace pro usnadnění orientace v problematice ochrany osobních údajů – GDPR. Jsou dobře využitelné i pro obce, města a jimi zřizované organizace.

02.05.2023

Metodika ke kamerovým systémům – zahájení veřejné konzultace

Kamerové systémy nás dokáží z pohledu ochrany osobních údajů mnohdy potrápit. Úřad na ochranu osobních údajů zahájil veřejnou konzultaci k metodice ke kamerovým systémům ve vztahu ke zpracování s ohledem na GDPR. Připomínky můžete posílat emailem do 6. června.

24.03.2023

Informace ÚOOÚ k žádostem o výmaz osobních údajů z veřejného seznamu držitelů datových schránek

Úřadu pro ochranu osobních údajů byl doručen značný počet podání, jejichž obsahem je žádost fyzické osoby o výmaz osobních údajů z veřejného seznamu držitelů datových schránek. S ohledem na to Úřad sděluje, že pokud fyzická osoba nesouhlasí s uvedením svých údajů v seznamu držitelů datových schránek, má podle § 14b odst. 4 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů právo na vymazání údajů z veřejného seznamu držitelů datových schránek.

07.03.2023

Cookie lišty a udělování souhlasu

Úřad pro ochranu osobních údajů aktualizoval doporučení, informace a základní pravidla pro nastavení a uživatelský přístup prostřednictvím cookie souborů.

05.01.2023

V jaké věci se můžete obrátit na Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů informuje účastníky řízení.

25.11.2022

Pro žadatele o informace

V jaké věci se lze obrátit přímo na Úřad pro ochranu osobních údajů?

06.09.2022

ÚOOÚ upozorňuje na nové kybernetické hrozby pro ochranu osobních údajů

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

01.07.2022

Cookies lišty po kontrole v 1. pololetí roku 2022

S ohledem na legislativní změny v oblasti cookies (zavedení cookies lišty) Úřad pro ochranu osobních údajů provedl v rámci své činnosti monitoring dodržování obecného nařízení pro ochranu osobních údajů (GDPR) se zaměřením na nastavení zpracování cookies souborů u různých provozovatelů webových portálů a stránek.

11.05.2022

Kamerová atrapa sice GDPR neporušuje, ale její instalace může být sankcionována

Praha, 10. květen 2022 – Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke kontrole zaměstnanců.

02.05.2022

Úřad pro ochranu osobních údajů (ÚOOÚ) varuje

Hackerské útoky mohou pro napadené znamenat i porušení nařízení GDPR.

18.01.2022

Cookies na obecním webu

Od začátku roku 2022 došlo ke změně právní úpravy ohledně zpracování tzv. cookies. Pro provozovatele webových stránek to ve většině případů znamená hlavně zprovoznění či úpravu vyskakovací lišty s informací o využívaných cookies.

09.11.2021

Ochrana oznamovatelů

Ministerstvo spravedlnosti připravilo metodiku ke směrnici Evropského parlamentu a Rady (EU) 2019/1937 ze dne 23. října 2019 o ochraně osob, které oznamují porušení práva Unie (dále také „Směrnice“). Ačkoliv nebyla přijata národní úprava, nevyhne se Česká republika některým závazkům, které pro ni ze Směrnice vyplývají. Transpoziční lhůta pro členské státy totiž vyprší již dne 17. prosince 2021.

17.06.2021

Schválené pokyny obecným nařízením o ochraně osobních údajů

Evropský sbor pro ochranu osobních údajů (dříve Pracovní skupina WP29) vydává dokumenty poskytující výklad významných prvků zaváděných, často i zcela nově, obecných nařízení o ochraně osobních údajů.

14.05.2021

K prokazování totožnosti a zpracování osobních údajů

Úřad pro ochranu osobních údajů zveřejnil souhrnný materiál k prokazování totožnosti a zpracování osobních údajů.

03.05.2021

Reakce ÚOOÚ na výsledné znění mimořádného opatření k evidenci zákazníků v provozovnách

Úřad pro ochranu osobních údajů (ÚOOÚ) doplnil své vyjádření k mimořádného opatření, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.

30.04.2021

K vedení evidence zákazníků některými poskytovateli služeb a k prokazování výsledků testů na SARS-CoV-2 ze strany zákazníků

Úřad pro ochranu osobních údajů zveřejnil komentář k aktuálnímu návrhu mimořádného opatření Ministerstva zdravotnictví, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.

29.03.2021

K povinnému testování zaměstnanců – rozšířené vyjádření ÚOOÚ

Úřad pro ochranu osobních údajů rozšířil své doporučení z 5. března 2021 k aktuální povinnosti testovat zaměstnance na přítomnost viru SARS-CoV-2. Ta je zaměstnavatelům nařízena novými mimořádnými opatřeními Ministerstva zdravotnictví. O přípravě doporučení byla ministerstva zdravotnictví a průmyslu a obchodu informována.

28.12.2020

Rezervační systémy úřadů mají zpracovávat minimum údajů o klientech

Veřejné instituce musí z pohledu ochrany osobních údajů při nabízení služeb klientům dobře vysvětlit, k čemu potřebují konkrétní data a proč je zpracovávají daným způsobem. Zároveň ale musí umět popsat a odůvodnit, proč si vybraly ke zpracování soukromé dodavatele. Úřad pro ochranu osobních údajů na to upozorňuje na základě závěrů z provedených šetření se zaměřením na využívání rezervačních systémů pro občany.

01.12.2020

Úroveň ochrany vyžadovaná právem EU v případě osobních údajů předávaných do třetích zemí.

Úřad pro ochranu osobních údajů zveřejnil materiál EDPB (Evropský sbor pro ochranu osobních údajů) k zajištění souladu s úrovní ochrany vyžadovanou právem EU v případě osobních údajů předávaných do třetích zemí.

23.11.2020

Metodika obecného posouzení vlivu na ochranu osobních údajů

Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách metodickou pomůcku určenou zejména správcům osobních údajů týkající se jejich povinnosti provést posouzení vlivu na ochranu osobních údajů (DPIA).

20.11.2020

Informační systém dodává naší společnosti externí firma. Ručí za správné zpracování osobních údajů v něm ona, nebo my jakožto správce?

Na tuto aktuální otázku zveřejnil odpověď na svých webových stránkách Úřad pro ochranu osobních údajů.

06.11.2020

Může školské zařízení při distanční výuce požadovat, aby měl žák zapnutou kameru?

Metodický výklad k aplikaci pravidel pro ochranu osobních údajů při činnostech školy naleznete v materiálech Ministerstva školství, mládeže a tělovýchovy.

03.11.2020

Jak ohlásit porušení zabezpečení radí ÚOOÚ

Úřad pro ochranu osobních údajů zveřejnil na svých stránkách stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s obecným nařízením (GDPR).

29.10.2020

Doručování veřejnou vyhláškou na úřední desce

Úřad pro ochranu osobních údajů se ve své kontrolní činnosti setkal s nesprávnou praxí při doručování písemností veřejnou vyhláškou na úřední desce, kdy nebyly zohledněny zákonné požadavky na ochranu osobních údajů.

17.09.2020

Ke zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

17.09.2020

Respekt k demokracii, právnímu státu a lidským právům během pandemie COVID-19

15. 9. 2020 – Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vlastní český výtah z informačního dokumentu Rady Evropy, který shrnuje základní úkoly států na poli lidských práv a principiální meze jejich pravomocí v době protipandemických opatření. Oblast ochrany osobních údajů je jednou z dotčených oblastí.

25.08.2020

Ke zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

11.08.2020

Nejčastější nedorozumění v oblasti zpracování biometrických údajů

10. 8. 2020 – Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vlastní neoficiální překlad materiálu Evropského inspektora ochrany údajů s názvem Čtrnáct nedorozumění ohledně biometrické identifikace a autentizace.

10.08.2020

Kdy a jakým způsobem vyžadovat souhlas

Úřad pro ochranu osobních údajů dostává v souvislosti s účinností GDPR dotazy členů sportovních spolků i jiných zájmových organizací, které po nich vyžadují poskytnutí souhlasu se zpracováním osobních údajů, případně souhlas se zveřejňováním fotografií.

10.08.2020

Jak nakládat s osobními údaji

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

27.07.2020

Informační systém dodaný externím dodavatelem nezbavuje správce odpovědnosti za správné zpracování osobních údajů

24. 7. 2020 – Úřad pro ochranu osobních údajů připomíná na základě svých dozorových poznatků odpovědnost správce i za takové zpracování osobních údajů, které je prováděno s využitím externího informačního systému, který si správce pořídil.

13.05.2020

Měření teploty při vstupu na pracoviště v době koronavirové pandemie

Může zaměstnavatel měřit tělesnou teplotu svých zaměstnanců a dalších osob při vstupu na pracoviště? Odpověď na dotaz, se kterým se v posledních měsících často setkává, zveřejnil na svých webových stránkách Úřad pro ochranu osobních údajů.

06.04.2020

Úřad radí, jak se během práce z domova vyhnout kybernetickým hrozbám

Úřad pro ochranu osobních údajů shrnul na svých webových stránkách základní pravidla a doporučení pro ochranu osobních údajů a minimalizaci hrozeb a rizik při práci s výpočetní technikou, v mobilní komunikaci či na sítích při práci z domova.

25.03.2020

Stanovisko Evropského sboru pro ochranu osobních údajů k jejich zpracování v souvislosti s propuknutím nákazy COVID-19

24. 3. 2020 – ÚOOÚ uveřejnil vlastní překlad stanoviska ke zpracování osobních údajů v souvislosti s propuknutím nákazy COVID-19. To přijal ve druhé polovině března Evropský sbor pro ochranu osobních údajů.

16.03.2020

GDPR a koronavirus

Sledujte novinky Úřadu pro ochranu osobních údajů

12.03.2020

Proč se u transparentních účtů musíme zabývat zpracováním osobních údajů?

Z informací nabízených bankami v České republice ve většině případů vyplývá, že transparentní účet obsahuje údaje, na jejichž základě lze ztotožnit konkrétní osobu. Jedná se především o informace k názvu účtu, zprávě pro příjemce, výši, datu či typu platby.
Název účtu povede k identifikaci zejména tehdy, pokud bude sám o sobě dostatečně unikátní, aby umožnil zjistit majitele účtu – buď sám o sobě anebo ve spojení s účelem platby či její výší. Vzhledem k veřejnosti transparentního účtu je zřejmé, že takový účet nelze např. používat k výplatě mezd zaměstnancům či výběru pokut.

28.02.2020

Často kladené otázky ze zdravotnictví

Na stránkách ÚOOÚ se dočtete odpovědi na nejčastěji kladené dotazy zdravotnických zařízení. Jaká jsou specifika v oblasti ochrany osobních údajů zde?

28.02.2020

Plán kontrol ÚOOÚ na rok 2020

Úřad pro ochranu osobních údajů zveřejnil anonymizovaný plán kontrol na rok 2020. Úřad se zaměří zejména na moderní technologie, biometriku, prodejce energií, zdravotnictví nebo školství.

27.02.2020

Ohlašování případů porušení zabezpečení v oblasti zdravotnictví

Na základě poznatků z dozorové činnosti upozorňuje Úřad pro ochranu osobních údajů na povinnosti spojené s ohlašováním případů porušení zabezpečení osobních údajů v oblasti zdravotnictví.

27.02.2020

K činnosti spolků, sportovních klubů a zájmových sdružení

Mají neziskové organizace povinnost uzavřít zpracovatelskou smlouvu s externím auditorem v případě provedení auditu, který požadují poskytovatelé grantů a dotací? Úřad pro ochranu osobních údajů doplnil rubriku „Poradna/Často kladené otázky“.

17.02.2020

Facebook bude prověřovat obsah zpráv, ty nepravdivé budou pro uživatele označeny

V rámci boje proti dezinformacím zahájila společnost Facebook v České republice a na Slovensku prověřování pravdivosti zpráv. Obsah zpráv na facebookovém News Feedu, v němž se objevují vyvěšované příspěvky, budou totiž hodnotit a prověřovat nezávislí kontroloři z celého světa, tzv. „fact-checkeři“.

13.02.2020

Kybernetická bezpečnost v popředí zájmu

 Článek je určen pouze pro registrované uživatele s přiděleným přístupem. Přihlaste se...

13.02.2020

ÚOOÚ – výstupy z kontrol za druhé pololetí roku 2019

Na webových stránkách ÚOOÚ si můžete vyhledat informace o tom, jak dopadly kontroly prováděné u různých subjektů (organizací).

06.02.2020

Co najdete v nové rubrice ÚOOÚ „Média“

Úřad pro ochranu osobních údajů vytvořil na svých webových stránkách rubriku „Média“. Pravidelně zde zveřejňuje odkazy na zajímavé články, reportáže, diskuse v TV či rozhlase k tématům týkajícím se ochrany soukromí a osobních údajů, která jsou diskutována v médiích.

05.02.2020

Nové pokyny Evropského sboru ke kamerám – shrnutí ÚOOÚ

Evropský sbor pro ochranu osobních údajů zveřejnil pokyny pro provozovatele kamerových systémů. Úřad pro ochranu osobních údajů přináší shrnutí pokynů, které prozatím čekají na verzi v češtině.

17.01.2020

Obecné nařízení GDPR – Základní informace přehledně

Úřad pro ochranu osobních údajů připravil rubriku s názvem „Základní informace“, ve které přehledně uspořádal to nejdůležitější o obecném nařízení GDPR.

16.01.2020

Hry, které pomáhají pochopit základní principy ochrany osobních údajů

Úřad pro ochranu osobních údajů nabízí hravý způsob, jak se seznámit s předpisy v oblasti ochrany osobních údajů.

10.01.2020

ÚOOÚ zaktualizoval dokument k povinnosti správců provádět DPIA

Úřad pro ochranu osobních údajů zveřejnil aktualizovaný dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“.

02.01.2020

Nová působnost ÚOOÚ v oblasti práva na informace - informace pro žadatele dle informačního zákona.

Úřad pro ochranu osobních údajů zveřejnil informace pro žadatele dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím (informační zákon).

26.12.2019

ÚOOÚ zveřejnil Pokyny k veřejné diskuzi ohledně práva být zapomenut v případě internetových vyhledávačů

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách Pokyny č. 5/2019 Evropského sboru pro ochranu osobních údajů (dříve Pracovní skupina WP29) ke kritériím ohledně práva být zapomenut podle obecného nařízení GDPR v případě internetových vyhledávačů.

29.11.2019

Právo na informace – nová působnost ÚOOÚ

Úřad pro ochranu osobních údajů dnes doplnil detaily k informaci z minulého týdne, že se s účinností od 2. ledna 2020 stává nadřízeným orgánem některých povinných subjektů.

26.11.2019

Firmy stále chybují při rozesílání obchodních sdělení třetí stranou

Úřad pro ochranu osobních údajů dlouhodobě eviduje velké množství stížností na zasílání nevyžádaných obchodních sdělení tzv. třetí stranou.

25.11.2019

Nová působnost Úřadu dle InfoZákona od 2. ledna 2020 – informace pro povinné subjekty

Úřad pro ochranu osobních údajů zveřejnil informaci pro povinné subjekty o tom, že od 2. ledna 2020 bude dle ustanovení § 20 odst. 5 zákona č. 106/1999 Sb., o svobodném přístupu k informacím („Informační zákon“), nadřízeným (odvolacím) orgánem některých povinných subjektů.

04.11.2019

On-line souhlas dítěte a podmínky jeho použití

Děti zasluhují vyšší míru ochrany, jelikož si mohou být méně vědomy rizik, důsledků, záruk a svých práv v souvislosti se zpracováním osobních údajů. Proto obecné nařízení GDPR vytváří další vrstvu ochrany, pokud jsou zpracovávány osobní údaje dětí.

03.09.2019

Praxe s nadbytečným vyžadováním souhlasů ve školství přetrvává, říká ÚOOÚ

Úřad pro ochranu osobních údajů vydal zprávu, ve které konstatuje, že ve školství stále přetrvává praxe, kdy jsou vyžadovány nadbytečné souhlasy rodičů se zpracováním osobních údajů jejich dětí. Školy a školská zařízení vykonávají při své činnosti řadu zpracování osobních údajů z důvodu plnění veřejného zájmu nebo v souvislosti s výkonem právních povinností.

28.08.2019

Použití biometrické identifikace nežádoucích osob při fotbalových utkáních současné české zákony neumožňují.

Úřad pro ochranu osobních údajů zveřejnil své vyjádření k možnosti využití biometrické identifikace k zamezení vstupu nežádoucím osobám na fotbalové stadiony, které v minulosti hrubě narušily průběh fotbalových zápasů s vážnými následky pro fotbalový klub. 

07.08.2019

„Like“ na Facebooku – jeho užíváním společnosti odpovídají za údaje návštěvníků svých stránek.

Evropský soudní dvůr (ESD) rozhodl, že „Společnosti“, které na svůj web umísťují tlačítko „like“ ze sociální sítě Facebook, tím zároveň umožňují přenos osobních údajů návštěvníků vlastních stránek na tuto sociální síť, a mají tedy zodpovědnost za to, aby tyto údaje o uživatelích byly zpracovány v souladu s pravidly ochrany osobních údajů.

01.08.2019

Neúspěšní žadatelé o informace se mohou od ledna 2020 obracet na ÚOOÚ

V souvislosti s přijetím zákona o zpracování osobních údajů, tzv. adaptační zákon (zákon č. 110/2019 Sb.) došlo také ke změně zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Změna tohoto zákona rozšířila působnost Úřadu pro ochranu osobních údajů zejména o posuzování podnětů k provedení přezkumných

01.08.2019

Zpracování biometrických údajů zaměstnanců - ÚOOÚ navrhuje změnu zákoníku práce.

Zaměstnavatelé v České republice využívají pro kontroly vstupu, přítomnosti a přístupů zaměstnanců stále více technologie založené na biometrické autentizaci, jejichž součástí je identifikace nositele biometrických údajů. Zpracování některých biometrických údajů zaměstnanců provádějí na základě souhlasu

29.07.2019

Vyjádření Evropské komise k hlavním přínosům nařízení GDPR

Evropská komise vydala zprávu, ve které hodnotí dosavadní hlavní přínosy obecného nařízení k ochraně osobních údajů. Zpráva shrnuje výsledky a další priority obecného nařízení (GDPR) po jeho roční platnosti. Prostřednictvím nových pravidel již bylo podle EK dosaženo řady vytyčených cílů. Více informací

29.07.2019

Mějte pod kontrolou svou virtuální identitu

Evropská komise zveřejnila krátký „infoletáček“, ve kterém radí, jak optimalizovat nastavení ochrany svého soukromí v online platformách, tak abyste své údaje měli pod kontrolou. Leták si můžete stáhnout v příloze. Zdroj: Úřad pro ochranu osobních údajů

25.07.2019

Chraňte údaje, chraňte své podnikání – lepší pravidla pro malé podniky.

Evropská unie vypracovala přehledný informační materiál, ve kterém stručně popisuje změny a přínosy v souvislosti s GDPR pro malé a střední podniky. Materiál je využitelný i pro obchodní společnosti zřizované obcemi. Tento materiál si můžete stáhnout na webu ÚOOÚ zde.
Zdroj: Úřad pro ochranu osobních údajů

23.07.2019

Vyjádření MV k problematice mlčenlivosti, k otázce určení správce a zpracovatele v přenesené působnosti obcí a k vymazávání starých údajů z registru smluv.

Požádali jsme Ministerstvo vnitra o vyjádření k problematice mlčenlivosti členů zastupitelstev a zaměstnanců obce po zrušení obecné povinnosti mlčenlivosti a dále k určení správce a zpracovatele osobních údajů v přenesené působnosti obcí a k vymazávání starých zápisů v registru smluv. 

12.07.2019

Vaše data jsou Vaše práva – video Evropského sboru pro ochranu osobních údajů

U příležitosti prvního výročí účinnosti GDPR vytvořil Evropský sbor pro ochranu osobních údajů krátké video, ve kterém shrnul hlavní zásady v oblasti ochrany osobních údajů. Video, s českým komentářem, můžete shlédnout zde: Video Evropského sboru pro ochranu osobních údajů (EDPB).

Zdroj: Úřad pro ochranu osobních údajů

02.07.2019

Doporučení pověřencům a dalším osobám zajišťujícím soulad zpracování s GDPR u správce či zpracovatele.

Úřad pro ochranu osobních údajů vydal doporučení pro pověřence a další osoby zajišťující soulad zpracování s GDPR, ve kterém upřesňuje postup a stanovuje pravidla pro poskytování poradenství a konzultací podle obecného nařízení GDPR. Více informací se dozvíte na webu ÚOOÚ zde

02.07.2019

Povědomí o ochraně osobních údajů se po roce účinnosti GDPR u Evropanů zvyšuje.

Úřad pro ochranu osobních údajů zveřejnil výsledky zvláštního průzkumu Eurobarometr o tom, jaké je povědomí Evropanů o ochraně osobních údajů po roce účinnosti nařízení GDPR. 73 procent Evropanů (z 27 tisíc dotázaných) slyšelo alespoň o jednom ze šesti práv, která jsou nařízením GDPR subjektům údajů zaručena.

27.06.2019

Vše co potřebujete vědět o pověřencích, naleznete v nové rubrice na webu ÚOOÚ

Úřad pro ochranu osobních údajů vytvořil na svých webových stránkách novu přehledně uspořádanou rubriku s názvem „Pověřenec pro ochranu osobních údajů“, ve které se dozvíte vše o pověřencích. Naleznete zde nejdůležitější informace ke jmenování a ohlášení pověřence, kvalifikaci, postavení

27.06.2019

Novinky v ochraně osobních údajů představil Úřad pověřencům na červnových seminářích

Úřad pro ochranu osobních údajů uspořádal v červnu další dva semináře určené pověřencům pro ochranu osobních údajů, na kterých je seznámil s novinkami v ochraně osobních údajů. Hlavním tématem byla nová česká adaptační legislativa ke GDPR tj. zákon č. 110/2019 Sb., o zpracování osobních údajů. Nové informace

10.06.2019

Základní pravidla pro nakládání s údaji účastníků ve správním řízení

Obce, při zajišťování výkonu veřejné moci, vedou správní řízení a vydávají celou řadu správních rozhodnutí například na úseku územního a stavebního řízení, ochrany životního prostředí či v přestupkovém řízení, ve kterých rozhodují o právech a povinnostech účastníků řízení. Osobní údaje účastníků musí dodržet všechny zásady a přijmout dostatečná technická a organizační opatření pro zajištění ochrany údajů osob, vůči nimž postup směřuje.

03.06.2019

GDPR již není „strašákem“! – zaznělo na školení pověřenců v Brně

Osmdesátka pověřenců pro ochranu osobních údajů se sešla ve středu 29. května 2019 v prostorách Nové radnice v Brně, aby získala „aktualitky“ v ochraně osobních údajů. Na „jídelním lístku“ byly tentokrát adaptační zákon ke GDPR a poznatky z praxe ÚOOÚ. Pozdravit pověřence přišla

27.05.2019

GDPR má první narozeniny

V sobotu 25. května uběhl právě jeden rok od vstupu obecného nařízení o ochraně osobních údajů GDPR v účinnost. Těch 365 dní Úřad pro ochranu osobních údajů shrnul do krátkého článku "Rok od posílení ochrany osobních údajů", ve kterém stručně informuje, co se za tu dobu událo. Dramaticky narostl

20.05.2019

Úřad doplnil odpovědi na dotazy ke kamerám a kamerovým systémům

Úřad pro ochranu osobních údajů pravidelně doplňuje odpovědi na otázky z praxe k tématům týkajícím se GDPR. Nyní byla aktualizovaná rubrika Poradna/Často kladené otázky/Ke kamerám a kamerovým systémům. Odpovědi na nové dotazy si můžete přečíst zde. Zdroj: Úřad pro ochranu osobních údajů

10.05.2019

Nebojte se do knihovny, nakládají s osobními údaji čtenářů v souladu s GDPR.

V České republice máme nejvíce veřejných knihoven na světě – 4 x více než Evropa a dokonce 10 x více než Spojené státy. Důvod, proč máme v Čechách tolik knihoven, je prostý. Knihovny byly po dlouhou dobu povinné. Každé město, i ta nejmenší vesnička, měly zákonem z roku 1919 nařízeno knihovnu provozovat

02.05.2019

Základní příručka ke GDPR - aktualizace po nabytí účinnosti adaptačního zákona

Úřad pro ochranu osobních údajů zveřejnil příručku ke GDPR, ve které jsou přehledně vysvětleny základní pojmy a informace vztahující se k Obecnému nařízení. Příručka je aktualizována k 24. dubnu 2019 a reaguje tak na vydání zákona č. 110/2019 Sb., o zpracování osobních údajů, který k tomuto datu nabyl účinnosti

26.04.2019

Český zákon o zpracování osobních údajů nabyl účinnosti

Česká republika má od 24. dubna 2019 nová pravidla pro oblast ochrany soukromí. Ve Sbírce zákonů byl vyhlášen zákon č. 110/2019 Sb., o zpracování osobních údajů, a také doprovodný zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Od května

16.04.2019

Dobrovolné zveřejňování faktur a anonymizace osobních údajů

Některé obce a města se rozhodly, v rámci vyšší míry transparentnosti a veřejné kontroly hospodaření s veřejnými prostředky, pro dobrovolné zveřejňování nejen smluv (zákonnou povinnost mají jen některé obce), ale i faktur. Občan tak může po pár kliknutích na webu zjistit, za co obec utrácela. Při zveřejňování

12.04.2019

Rozesílání hromadných e-mailům s „otevřenou hlavičkou“. Jak to vidí Úřad?

Úřad pro ochranu osobních údajů se vyjádřil k odeslání e-mailu, u kterého jednotliví adresáti vidí ostatní adresáty, tedy e-mail s tzv. „otevřenou hlavičkou“. Při takovémto způsobu odesílání zpráv dochází k předání osobních údajů jednotlivých adresátů, konkrétně jejich e-mailových adres spolu

12.04.2019

Úřad odpovídá na dotazy k nevyžádaným obchodním sdělením a k zákonu o službách informační společnosti.

Úřad pro ochranu osobních údajů doplnil do rubriky „Poradna“ odpovědi na často kladené otázky k nevyžádaným obchodním sdělením a k zákonu č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti). Dozvíte se

09.04.2019

Místní poplatky a zpracování osobních údajů

Nějaký ten místní poplatek má zaveden téměř každá obec. Mezi ty nejčastější patří poplatek ze psů, poplatek za provoz systému shromažďování, sběru, přepravy, třídění, využívání a odstraňování komunálního odpadu a poplatek za užívání veřejného prostranství. Dalšími poplatky, které mohou obce dle zákona

26.03.2019

Používání osobních údajů v průběhu politických kampaní – prohlášení Evropského sboru

Dodržování pravidel na ochranu údajů, a to i v rámci volebních činností a politických kampaní, má zásadní význam pro ochranu demokracie a je také prostředkem k zachování důvěry a jistoty občanů a integrity voleb. V souvislosti s tím Evropský sbor pro ochranu osobních údajů vydal „Prohlášení č.

18.03.2019

„Výběrka“ a personální praxe obcí - postup při nakládání s osobními údaji zaměstnanců a zájemců o zaměstnání.

Obec, která provádí výběrové řízení na pozice úředníků nebo i ostatních zaměstnanců obecních úřadů či organizačních složek obce, může za účelem výběru vhodného uchazeče, zpracovávat osobní údaje zájemců i bez jejich souhlasu. U úředníků obecních úřadů, předchází vzniku pracovního poměru na dobu neurčitou

13.03.2019

Včerejší jednání Poslanecké sněmovny o GDPR přineslo obcím jen poloviční úspěch

 V úterý, 12. 3. 2019, se v Poslanecké sněmovně Parlamentu ČR kromě dalšího opětovně projednával jak návrh zákona o zpracování osobních údajů (tzv. sněmovní tisk č. 138), tak i sněmovní tisk č. 139, což je text k návrhu zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

13.03.2019

Obce budou bez pokut - Sněmovna přijala návrh zákona o zpracování osobních údajů ve znění schváleném Senátem

Sněmovna se včera opětovně věnovala návrhu zákona o zpracování osobních údajů, který byl vrácen Senátem s návrhem nulových sankcí pro obce. Na prosincovém jednání původně snížila maximální pokuty pro malé obce na 5 000, resp. 15 000 korun, nyní však souhlasila se senátní verzí, která pokuty pro obce úplně vypustila

12.03.2019

Zveřejňování odměn zaměstnanců a zastupitelů obce

Velmi často se objevují žádosti (podle „stošestky“) s dotazy na výši platu či odměn jednotlivých zaměstnanců obecních úřadů, ale i členů zastupitelstva obce. Hranice mezi právem na svobodný přístup k informacím a ochranou osobních údajů v oblasti poskytování informací o odměnách (platech)

04.03.2019

Nové poznatky Úřadu z působení pověřenců ve veřejných subjektech.

Pověřenci pro ochranu osobních údajů jsou novinkou, kterou v Česku do ochrany osobních údajů zavedlo Nařízení GDPR. Úřad pro ochranu osobních údajů pro ně uspořádal od léta loňského roku již devět odborných vzdělávacích akcí a sedm z nich bylo určeno těm, kteří působí v orgánech veřejné moci a ve veřejných subjektech ČR

19.02.2019

Kopírování dokladů a veřejných listin

V praxi je možné se velmi často setkat s pořizováním a uchováváním kopií nejrůznějších druhů osobních dokladů a jiných listin fyzických osob. Kopírují se občanské průkazy, řidičské průkazy, zdravotní kartičky, velké technické průkazy od vozidla, rodné listy, oddací listy a dokonce i přihlašovací lístky

14.02.2019

Jak se bránit nevyžádanému telemarketingu?

Každý z nás již byl zajisté účastníkem telefonického hovoru, na jehož druhé straně byl pracovník „nějakého“ call centra, obchodní či marketingové společnosti, který se ho snažil přesvědčit o výhodnosti zakoupení produktů nebo služeb „té či oné“ společnosti, anebo získat alespoň

14.02.2019

K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů - seznam druhů operací podléhajících DPIA

Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. V tomto dokumentu naleznete seznam druhů operací zpracování osobních údajů, které podléhají posouzení vlivu na ochranu osobních údajů

11.02.2019

Zveřejňování informací na úřední desce obce v souladu s GDPR

Pravidla ochrany osobních údajů se týkají i zveřejňování informací na úředních deskách obcí a je třeba na ně plně aplikovat všechny zásady GDPR (zásada zákonnosti, korektnosti, transparentnosti, účelového omezení a minimalizace údajů). Při zveřejňování informací na úřední desce je třeba rozlišovat,

05.02.2019

Obsah zkoušky je osobním údajem, konstatoval Evropský soudní dvůr.

Podle evropského soudu obsah odpovědí studenta odráží úroveň znalostí a schopností v dané oblasti, jakož i případné myšlenkové pochody, úsudek a kritické myšlení. To představuje informace, které jsou citlivé, spadají do soukromé sféry a měly by být chráněny. „Písemné odpovědi při zkoušce představují

05.02.2019

Zveřejňování smluv v souladu s požadavky GDPR

Obce při své činnosti uzavírají nejrůznější druhy smluv, jako jsou smlouvy nájemní, kupní, smlouvy o dílo, pachty atp. V těchto smlouvách, stejně jako v usneseních příslušných orgánů obce, které o jejich přijetí rozhodují, se nacházejí osobní údaje, které podléhají ochraně osobních údajů dle obecného nařízení GDPR

04.02.2019

Mládež a ochrana osobních údajů hravou formou – informace, videa, soutěže ÚOOÚ

Úřad pro ochranu osobních údajů na svých webových stránkách vytvořil rubriku nazvanou „Pro mládež“. Tato rubrika obsahuje mnoho cenných informací k ochraně osobních údajů v hravé a zajímavé formě. Jsou zde nejen letáky, brožurky, ale i videa natočená se známými youtubery, a dále hry a soutěže,

24.01.2019

Stanovisko MF k souběhu funkcí pověřence a interního auditora

Ministerstvo financí, odbor Centrální harmonizační jednotka, vydalo stanovisko k souběžnému výkonu funkce zvláštního pověřence pro ochranu osobních údajů a funkce interního auditora. Úřad pro ochranu osobních údajů ponechává výklad této problematiky na Ministerstvu financí, jelikož oblast finanční kontroly

21.01.2019

Jak zpracovávat osobní údaje v souladu s GDPR při správě bytového fondu obce?

Obce a města jsou obvykle vlastníky rozsáhlého bytového fondu, provádějí správu svých bytových domů a vystupují tak v pozici pronajímatele. Mohou také touto správou pověřit jinou fyzickou nebo právnickou osobu, která pak na základě smluvního vztahu vykonává za obec správcovské činnosti.

10.01.2019

Co dělat při porušení zabezpečení osobních údajů?

Práce pro „blaho“ občanů obce je zajímavá, různorodá, krásná, ale také odpovědná a náročná, jelikož skýtá mnohá úskalí, která číhají při nedodržení povinností vyplývajících z platné legislativy. Jednou z takových povinností je i zabezpečení osobních údajů

10.01.2019

Správný postup anonymizace informací poskytnutých podle zákona č. 106/1999 Sb.

Úřad pro ochranu osobních údajů upozornil Svaz měst a obcí České republiky, že řada členských obcí nesprávně zveřejňuje informace poskytnuté podle zákona o svobodném přístupu k informacím. Mnoho obcí totiž neanonymizuje osobní údaje žadatelů o informace, zejména adresní údaje.

08.01.2019

Práva subjektů údajů a jejich uplatňování v podmínkách obcí: Limity práva na výmaz

Na podatelnu obecního úřadu se dostaví občan, který požaduje výmaz svých osobních údajů, které o něm obec zpracovává. Nahlédnutím do občanského průkazu obec provede jednoznačnou identifikaci žadatele, která je podmínkou k tomu, aby mohl být případný výmaz proveden.