GDPR

Obce a města jsou správci osobních údajů, což pro ně znamená mnoho povinností, které musí zajistit, aby byly pro své občany důvěryhodnými partnery. Rubrika GDPR si klade za cíl pomoci obcím a městům docílit zajištění vysoké ochrany osobních údajů, a to tím, že v ní představitelé obcí naleznou nejen aktuální informace a novinky týkající se ochrany osobních údajů, ale i praktické příklady, jak osobní údaje v jednotlivých agendách zpracovávat, a dále stanoviska, vyjádření, názory, metodiky a vzory Úřadu pro ochranu osobních údajů a jednotlivých ministerstev, ale rovněž i Evropské komise či Evropského sboru pro ochranu osobních údajů.

17.09.2020

Ke zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

17.09.2020

Respekt k demokracii, právnímu státu a lidským právům během pandemie COVID-19

15. 9. 2020 – Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vlastní český výtah z informačního dokumentu Rady Evropy, který shrnuje základní úkoly států na poli lidských práv a principiální meze jejich pravomocí v době protipandemických opatření. Oblast ochrany osobních údajů je jednou z dotčených oblastí.

25.08.2020

Ke zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

11.08.2020

Nejčastější nedorozumění v oblasti zpracování biometrických údajů

10. 8. 2020 – Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vlastní neoficiální překlad materiálu Evropského inspektora ochrany údajů s názvem Čtrnáct nedorozumění ohledně biometrické identifikace a autentizace.

10.08.2020

Kdy a jakým způsobem vyžadovat souhlas

Úřad pro ochranu osobních údajů dostává v souvislosti s účinností GDPR dotazy členů sportovních spolků i jiných zájmových organizací, které po nich vyžadují poskytnutí souhlasu se zpracováním osobních údajů, případně souhlas se zveřejňováním fotografií.

10.08.2020

Jak nakládat s osobními údaji

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

27.07.2020

Informační systém dodaný externím dodavatelem nezbavuje správce odpovědnosti za správné zpracování osobních údajů

24. 7. 2020 – Úřad pro ochranu osobních údajů připomíná na základě svých dozorových poznatků odpovědnost správce i za takové zpracování osobních údajů, které je prováděno s využitím externího informačního systému, který si správce pořídil.

13.05.2020

Měření teploty při vstupu na pracoviště v době koronavirové pandemie

Může zaměstnavatel měřit tělesnou teplotu svých zaměstnanců a dalších osob při vstupu na pracoviště? Odpověď na dotaz, se kterým se v posledních měsících často setkává, zveřejnil na svých webových stránkách Úřad pro ochranu osobních údajů.

06.04.2020

Úřad radí, jak se během práce z domova vyhnout kybernetickým hrozbám

Úřad pro ochranu osobních údajů shrnul na svých webových stránkách základní pravidla a doporučení pro ochranu osobních údajů a minimalizaci hrozeb a rizik při práci s výpočetní technikou, v mobilní komunikaci či na sítích při práci z domova.

25.03.2020

Stanovisko Evropského sboru pro ochranu osobních údajů k jejich zpracování v souvislosti s propuknutím nákazy COVID-19

24. 3. 2020 – ÚOOÚ uveřejnil vlastní překlad stanoviska ke zpracování osobních údajů v souvislosti s propuknutím nákazy COVID-19. To přijal ve druhé polovině března Evropský sbor pro ochranu osobních údajů.

16.03.2020

GDPR a koronavirus

Sledujte novinky Úřadu pro ochranu osobních údajů

12.03.2020

Proč se u transparentních účtů musíme zabývat zpracováním osobních údajů?

Z informací nabízených bankami v České republice ve většině případů vyplývá, že transparentní účet obsahuje údaje, na jejichž základě lze ztotožnit konkrétní osobu. Jedná se především o informace k názvu účtu, zprávě pro příjemce, výši, datu či typu platby.
Název účtu povede k identifikaci zejména tehdy, pokud bude sám o sobě dostatečně unikátní, aby umožnil zjistit majitele účtu – buď sám o sobě anebo ve spojení s účelem platby či její výší. Vzhledem k veřejnosti transparentního účtu je zřejmé, že takový účet nelze např. používat k výplatě mezd zaměstnancům či výběru pokut.

28.02.2020

Často kladené otázky ze zdravotnictví

Na stránkách ÚOOÚ se dočtete odpovědi na nejčastěji kladené dotazy zdravotnických zařízení. Jaká jsou specifika v oblasti ochrany osobních údajů zde?

28.02.2020

Plán kontrol ÚOOÚ na rok 2020

Úřad pro ochranu osobních údajů zveřejnil anonymizovaný plán kontrol na rok 2020. Úřad se zaměří zejména na moderní technologie, biometriku, prodejce energií, zdravotnictví nebo školství.

27.02.2020

Ohlašování případů porušení zabezpečení v oblasti zdravotnictví

Na základě poznatků z dozorové činnosti upozorňuje Úřad pro ochranu osobních údajů na povinnosti spojené s ohlašováním případů porušení zabezpečení osobních údajů v oblasti zdravotnictví.

27.02.2020

K činnosti spolků, sportovních klubů a zájmových sdružení

Mají neziskové organizace povinnost uzavřít zpracovatelskou smlouvu s externím auditorem v případě provedení auditu, který požadují poskytovatelé grantů a dotací? Úřad pro ochranu osobních údajů doplnil rubriku „Poradna/Často kladené otázky“.

17.02.2020

Facebook bude prověřovat obsah zpráv, ty nepravdivé budou pro uživatele označeny

V rámci boje proti dezinformacím zahájila společnost Facebook v České republice a na Slovensku prověřování pravdivosti zpráv. Obsah zpráv na facebookovém News Feedu, v němž se objevují vyvěšované příspěvky, budou totiž hodnotit a prověřovat nezávislí kontroloři z celého světa, tzv. „fact-checkeři“.

13.02.2020

Kybernetická bezpečnost v popředí zájmu

 Článek je určen pouze pro registrované uživatele s přiděleným přístupem. Přihlaste se...

13.02.2020

ÚOOÚ – výstupy z kontrol za druhé pololetí roku 2019

Na webových stránkách ÚOOÚ si můžete vyhledat informace o tom, jak dopadly kontroly prováděné u různých subjektů (organizací).

06.02.2020

Co najdete v nové rubrice ÚOOÚ „Média“

Úřad pro ochranu osobních údajů vytvořil na svých webových stránkách rubriku „Média“. Pravidelně zde zveřejňuje odkazy na zajímavé články, reportáže, diskuse v TV či rozhlase k tématům týkajícím se ochrany soukromí a osobních údajů, která jsou diskutována v médiích.

05.02.2020

Nové pokyny Evropského sboru ke kamerám – shrnutí ÚOOÚ

Evropský sbor pro ochranu osobních údajů zveřejnil pokyny pro provozovatele kamerových systémů. Úřad pro ochranu osobních údajů přináší shrnutí pokynů, které prozatím čekají na verzi v češtině.

17.01.2020

Obecné nařízení GDPR – Základní informace přehledně

Úřad pro ochranu osobních údajů připravil rubriku s názvem „Základní informace“, ve které přehledně uspořádal to nejdůležitější o obecném nařízení GDPR.

16.01.2020

Hry, které pomáhají pochopit základní principy ochrany osobních údajů

Úřad pro ochranu osobních údajů nabízí hravý způsob, jak se seznámit s předpisy v oblasti ochrany osobních údajů.

10.01.2020

ÚOOÚ zaktualizoval dokument k povinnosti správců provádět DPIA

Úřad pro ochranu osobních údajů zveřejnil aktualizovaný dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“.

02.01.2020

Nová působnost ÚOOÚ v oblasti práva na informace - informace pro žadatele dle informačního zákona.

Úřad pro ochranu osobních údajů zveřejnil informace pro žadatele dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím (informační zákon).

26.12.2019

ÚOOÚ zveřejnil Pokyny k veřejné diskuzi ohledně práva být zapomenut v případě internetových vyhledávačů

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách Pokyny č. 5/2019 Evropského sboru pro ochranu osobních údajů (dříve Pracovní skupina WP29) ke kritériím ohledně práva být zapomenut podle obecného nařízení GDPR v případě internetových vyhledávačů.

29.11.2019

Právo na informace – nová působnost ÚOOÚ

Úřad pro ochranu osobních údajů dnes doplnil detaily k informaci z minulého týdne, že se s účinností od 2. ledna 2020 stává nadřízeným orgánem některých povinných subjektů.

26.11.2019

Firmy stále chybují při rozesílání obchodních sdělení třetí stranou

Úřad pro ochranu osobních údajů dlouhodobě eviduje velké množství stížností na zasílání nevyžádaných obchodních sdělení tzv. třetí stranou.

25.11.2019

Nová působnost Úřadu dle InfoZákona od 2. ledna 2020 – informace pro povinné subjekty

Úřad pro ochranu osobních údajů zveřejnil informaci pro povinné subjekty o tom, že od 2. ledna 2020 bude dle ustanovení § 20 odst. 5 zákona č. 106/1999 Sb., o svobodném přístupu k informacím („Informační zákon“), nadřízeným (odvolacím) orgánem některých povinných subjektů.

04.11.2019

On-line souhlas dítěte a podmínky jeho použití

Děti zasluhují vyšší míru ochrany, jelikož si mohou být méně vědomy rizik, důsledků, záruk a svých práv v souvislosti se zpracováním osobních údajů. Proto obecné nařízení GDPR vytváří další vrstvu ochrany, pokud jsou zpracovávány osobní údaje dětí.

03.09.2019

Praxe s nadbytečným vyžadováním souhlasů ve školství přetrvává, říká ÚOOÚ

Úřad pro ochranu osobních údajů vydal zprávu, ve které konstatuje, že ve školství stále přetrvává praxe, kdy jsou vyžadovány nadbytečné souhlasy rodičů se zpracováním osobních údajů jejich dětí. Školy a školská zařízení vykonávají při své činnosti řadu zpracování osobních údajů z důvodu plnění veřejného zájmu nebo v souvislosti s výkonem právních povinností.

28.08.2019

Použití biometrické identifikace nežádoucích osob při fotbalových utkáních současné české zákony neumožňují.

Úřad pro ochranu osobních údajů zveřejnil své vyjádření k možnosti využití biometrické identifikace k zamezení vstupu nežádoucím osobám na fotbalové stadiony, které v minulosti hrubě narušily průběh fotbalových zápasů s vážnými následky pro fotbalový klub. 

07.08.2019

„Like“ na Facebooku – jeho užíváním společnosti odpovídají za údaje návštěvníků svých stránek.

Evropský soudní dvůr (ESD) rozhodl, že „Společnosti“, které na svůj web umísťují tlačítko „like“ ze sociální sítě Facebook, tím zároveň umožňují přenos osobních údajů návštěvníků vlastních stránek na tuto sociální síť, a mají tedy zodpovědnost za to, aby tyto údaje o uživatelích byly zpracovány v souladu s pravidly ochrany osobních údajů.

01.08.2019

Neúspěšní žadatelé o informace se mohou od ledna 2020 obracet na ÚOOÚ

V souvislosti s přijetím zákona o zpracování osobních údajů, tzv. adaptační zákon (zákon č. 110/2019 Sb.) došlo také ke změně zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Změna tohoto zákona rozšířila působnost Úřadu pro ochranu osobních údajů zejména o posuzování podnětů k provedení přezkumných

01.08.2019

Zpracování biometrických údajů zaměstnanců - ÚOOÚ navrhuje změnu zákoníku práce.

Zaměstnavatelé v České republice využívají pro kontroly vstupu, přítomnosti a přístupů zaměstnanců stále více technologie založené na biometrické autentizaci, jejichž součástí je identifikace nositele biometrických údajů. Zpracování některých biometrických údajů zaměstnanců provádějí na základě souhlasu

29.07.2019

Vyjádření Evropské komise k hlavním přínosům nařízení GDPR

Evropská komise vydala zprávu, ve které hodnotí dosavadní hlavní přínosy obecného nařízení k ochraně osobních údajů. Zpráva shrnuje výsledky a další priority obecného nařízení (GDPR) po jeho roční platnosti. Prostřednictvím nových pravidel již bylo podle EK dosaženo řady vytyčených cílů. Více informací

29.07.2019

Mějte pod kontrolou svou virtuální identitu

Evropská komise zveřejnila krátký „infoletáček“, ve kterém radí, jak optimalizovat nastavení ochrany svého soukromí v online platformách, tak abyste své údaje měli pod kontrolou. Leták si můžete stáhnout v příloze. Zdroj: Úřad pro ochranu osobních údajů

25.07.2019

Chraňte údaje, chraňte své podnikání – lepší pravidla pro malé podniky.

Evropská unie vypracovala přehledný informační materiál, ve kterém stručně popisuje změny a přínosy v souvislosti s GDPR pro malé a střední podniky. Materiál je využitelný i pro obchodní společnosti zřizované obcemi. Tento materiál si můžete stáhnout na webu ÚOOÚ zde.
Zdroj: Úřad pro ochranu osobních údajů

23.07.2019

Vyjádření MV k problematice mlčenlivosti, k otázce určení správce a zpracovatele v přenesené působnosti obcí a k vymazávání starých údajů z registru smluv.

Požádali jsme Ministerstvo vnitra o vyjádření k problematice mlčenlivosti členů zastupitelstev a zaměstnanců obce po zrušení obecné povinnosti mlčenlivosti a dále k určení správce a zpracovatele osobních údajů v přenesené působnosti obcí a k vymazávání starých zápisů v registru smluv. 

12.07.2019

Vaše data jsou Vaše práva – video Evropského sboru pro ochranu osobních údajů

U příležitosti prvního výročí účinnosti GDPR vytvořil Evropský sbor pro ochranu osobních údajů krátké video, ve kterém shrnul hlavní zásady v oblasti ochrany osobních údajů. Video, s českým komentářem, můžete shlédnout zde: Video Evropského sboru pro ochranu osobních údajů (EDPB).

Zdroj: Úřad pro ochranu osobních údajů

02.07.2019

Doporučení pověřencům a dalším osobám zajišťujícím soulad zpracování s GDPR u správce či zpracovatele.

Úřad pro ochranu osobních údajů vydal doporučení pro pověřence a další osoby zajišťující soulad zpracování s GDPR, ve kterém upřesňuje postup a stanovuje pravidla pro poskytování poradenství a konzultací podle obecného nařízení GDPR. Více informací se dozvíte na webu ÚOOÚ zde

02.07.2019

Povědomí o ochraně osobních údajů se po roce účinnosti GDPR u Evropanů zvyšuje.

Úřad pro ochranu osobních údajů zveřejnil výsledky zvláštního průzkumu Eurobarometr o tom, jaké je povědomí Evropanů o ochraně osobních údajů po roce účinnosti nařízení GDPR. 73 procent Evropanů (z 27 tisíc dotázaných) slyšelo alespoň o jednom ze šesti práv, která jsou nařízením GDPR subjektům údajů zaručena.

27.06.2019

Vše co potřebujete vědět o pověřencích, naleznete v nové rubrice na webu ÚOOÚ

Úřad pro ochranu osobních údajů vytvořil na svých webových stránkách novu přehledně uspořádanou rubriku s názvem „Pověřenec pro ochranu osobních údajů“, ve které se dozvíte vše o pověřencích. Naleznete zde nejdůležitější informace ke jmenování a ohlášení pověřence, kvalifikaci, postavení

27.06.2019

Novinky v ochraně osobních údajů představil Úřad pověřencům na červnových seminářích

Úřad pro ochranu osobních údajů uspořádal v červnu další dva semináře určené pověřencům pro ochranu osobních údajů, na kterých je seznámil s novinkami v ochraně osobních údajů. Hlavním tématem byla nová česká adaptační legislativa ke GDPR tj. zákon č. 110/2019 Sb., o zpracování osobních údajů. Nové informace

10.06.2019

Základní pravidla pro nakládání s údaji účastníků ve správním řízení

Obce, při zajišťování výkonu veřejné moci, vedou správní řízení a vydávají celou řadu správních rozhodnutí například na úseku územního a stavebního řízení, ochrany životního prostředí či v přestupkovém řízení, ve kterých rozhodují o právech a povinnostech účastníků řízení. Osobní údaje účastníků musí dodržet všechny zásady a přijmout dostatečná technická a organizační opatření pro zajištění ochrany údajů osob, vůči nimž postup směřuje.

03.06.2019

GDPR již není „strašákem“! – zaznělo na školení pověřenců v Brně

Osmdesátka pověřenců pro ochranu osobních údajů se sešla ve středu 29. května 2019 v prostorách Nové radnice v Brně, aby získala „aktualitky“ v ochraně osobních údajů. Na „jídelním lístku“ byly tentokrát adaptační zákon ke GDPR a poznatky z praxe ÚOOÚ. Pozdravit pověřence přišla

27.05.2019

GDPR má první narozeniny

V sobotu 25. května uběhl právě jeden rok od vstupu obecného nařízení o ochraně osobních údajů GDPR v účinnost. Těch 365 dní Úřad pro ochranu osobních údajů shrnul do krátkého článku "Rok od posílení ochrany osobních údajů", ve kterém stručně informuje, co se za tu dobu událo. Dramaticky narostl

20.05.2019

Úřad doplnil odpovědi na dotazy ke kamerám a kamerovým systémům

Úřad pro ochranu osobních údajů pravidelně doplňuje odpovědi na otázky z praxe k tématům týkajícím se GDPR. Nyní byla aktualizovaná rubrika Poradna/Často kladené otázky/Ke kamerám a kamerovým systémům. Odpovědi na nové dotazy si můžete přečíst zde. Zdroj: Úřad pro ochranu osobních údajů

10.05.2019

Nebojte se do knihovny, nakládají s osobními údaji čtenářů v souladu s GDPR.

V České republice máme nejvíce veřejných knihoven na světě – 4 x více než Evropa a dokonce 10 x více než Spojené státy. Důvod, proč máme v Čechách tolik knihoven, je prostý. Knihovny byly po dlouhou dobu povinné. Každé město, i ta nejmenší vesnička, měly zákonem z roku 1919 nařízeno knihovnu provozovat

02.05.2019

Základní příručka ke GDPR - aktualizace po nabytí účinnosti adaptačního zákona

Úřad pro ochranu osobních údajů zveřejnil příručku ke GDPR, ve které jsou přehledně vysvětleny základní pojmy a informace vztahující se k Obecnému nařízení. Příručka je aktualizována k 24. dubnu 2019 a reaguje tak na vydání zákona č. 110/2019 Sb., o zpracování osobních údajů, který k tomuto datu nabyl účinnosti

26.04.2019

Český zákon o zpracování osobních údajů nabyl účinnosti

Česká republika má od 24. dubna 2019 nová pravidla pro oblast ochrany soukromí. Ve Sbírce zákonů byl vyhlášen zákon č. 110/2019 Sb., o zpracování osobních údajů, a také doprovodný zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Od května

16.04.2019

Dobrovolné zveřejňování faktur a anonymizace osobních údajů

Některé obce a města se rozhodly, v rámci vyšší míry transparentnosti a veřejné kontroly hospodaření s veřejnými prostředky, pro dobrovolné zveřejňování nejen smluv (zákonnou povinnost mají jen některé obce), ale i faktur. Občan tak může po pár kliknutích na webu zjistit, za co obec utrácela. Při zveřejňování

12.04.2019

Rozesílání hromadných e-mailům s „otevřenou hlavičkou“. Jak to vidí Úřad?

Úřad pro ochranu osobních údajů se vyjádřil k odeslání e-mailu, u kterého jednotliví adresáti vidí ostatní adresáty, tedy e-mail s tzv. „otevřenou hlavičkou“. Při takovémto způsobu odesílání zpráv dochází k předání osobních údajů jednotlivých adresátů, konkrétně jejich e-mailových adres spolu

12.04.2019

Úřad odpovídá na dotazy k nevyžádaným obchodním sdělením a k zákonu o službách informační společnosti.

Úřad pro ochranu osobních údajů doplnil do rubriky „Poradna“ odpovědi na často kladené otázky k nevyžádaným obchodním sdělením a k zákonu č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti). Dozvíte se

09.04.2019

Místní poplatky a zpracování osobních údajů

Nějaký ten místní poplatek má zaveden téměř každá obec. Mezi ty nejčastější patří poplatek ze psů, poplatek za provoz systému shromažďování, sběru, přepravy, třídění, využívání a odstraňování komunálního odpadu a poplatek za užívání veřejného prostranství. Dalšími poplatky, které mohou obce dle zákona

26.03.2019

Používání osobních údajů v průběhu politických kampaní – prohlášení Evropského sboru

Dodržování pravidel na ochranu údajů, a to i v rámci volebních činností a politických kampaní, má zásadní význam pro ochranu demokracie a je také prostředkem k zachování důvěry a jistoty občanů a integrity voleb. V souvislosti s tím Evropský sbor pro ochranu osobních údajů vydal „Prohlášení č.

18.03.2019

„Výběrka“ a personální praxe obcí - postup při nakládání s osobními údaji zaměstnanců a zájemců o zaměstnání.

Obec, která provádí výběrové řízení na pozice úředníků nebo i ostatních zaměstnanců obecních úřadů či organizačních složek obce, může za účelem výběru vhodného uchazeče, zpracovávat osobní údaje zájemců i bez jejich souhlasu. U úředníků obecních úřadů, předchází vzniku pracovního poměru na dobu neurčitou

13.03.2019

Včerejší jednání Poslanecké sněmovny o GDPR přineslo obcím jen poloviční úspěch

 V úterý, 12. 3. 2019, se v Poslanecké sněmovně Parlamentu ČR kromě dalšího opětovně projednával jak návrh zákona o zpracování osobních údajů (tzv. sněmovní tisk č. 138), tak i sněmovní tisk č. 139, což je text k návrhu zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

13.03.2019

Obce budou bez pokut - Sněmovna přijala návrh zákona o zpracování osobních údajů ve znění schváleném Senátem

Sněmovna se včera opětovně věnovala návrhu zákona o zpracování osobních údajů, který byl vrácen Senátem s návrhem nulových sankcí pro obce. Na prosincovém jednání původně snížila maximální pokuty pro malé obce na 5 000, resp. 15 000 korun, nyní však souhlasila se senátní verzí, která pokuty pro obce úplně vypustila

12.03.2019

Zveřejňování odměn zaměstnanců a zastupitelů obce

Velmi často se objevují žádosti (podle „stošestky“) s dotazy na výši platu či odměn jednotlivých zaměstnanců obecních úřadů, ale i členů zastupitelstva obce. Hranice mezi právem na svobodný přístup k informacím a ochranou osobních údajů v oblasti poskytování informací o odměnách (platech)

04.03.2019

Nové poznatky Úřadu z působení pověřenců ve veřejných subjektech.

Pověřenci pro ochranu osobních údajů jsou novinkou, kterou v Česku do ochrany osobních údajů zavedlo Nařízení GDPR. Úřad pro ochranu osobních údajů pro ně uspořádal od léta loňského roku již devět odborných vzdělávacích akcí a sedm z nich bylo určeno těm, kteří působí v orgánech veřejné moci a ve veřejných subjektech ČR

19.02.2019

Kopírování dokladů a veřejných listin

V praxi je možné se velmi často setkat s pořizováním a uchováváním kopií nejrůznějších druhů osobních dokladů a jiných listin fyzických osob. Kopírují se občanské průkazy, řidičské průkazy, zdravotní kartičky, velké technické průkazy od vozidla, rodné listy, oddací listy a dokonce i přihlašovací lístky

14.02.2019

Jak se bránit nevyžádanému telemarketingu?

Každý z nás již byl zajisté účastníkem telefonického hovoru, na jehož druhé straně byl pracovník „nějakého“ call centra, obchodní či marketingové společnosti, který se ho snažil přesvědčit o výhodnosti zakoupení produktů nebo služeb „té či oné“ společnosti, anebo získat alespoň

14.02.2019

K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů - seznam druhů operací podléhajících DPIA

Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. V tomto dokumentu naleznete seznam druhů operací zpracování osobních údajů, které podléhají posouzení vlivu na ochranu osobních údajů

11.02.2019

Zveřejňování informací na úřední desce obce v souladu s GDPR

Pravidla ochrany osobních údajů se týkají i zveřejňování informací na úředních deskách obcí a je třeba na ně plně aplikovat všechny zásady GDPR (zásada zákonnosti, korektnosti, transparentnosti, účelového omezení a minimalizace údajů). Při zveřejňování informací na úřední desce je třeba rozlišovat,

05.02.2019

Obsah zkoušky je osobním údajem, konstatoval Evropský soudní dvůr.

Podle evropského soudu obsah odpovědí studenta odráží úroveň znalostí a schopností v dané oblasti, jakož i případné myšlenkové pochody, úsudek a kritické myšlení. To představuje informace, které jsou citlivé, spadají do soukromé sféry a měly by být chráněny. „Písemné odpovědi při zkoušce představují

05.02.2019

Zveřejňování smluv v souladu s požadavky GDPR

Obce při své činnosti uzavírají nejrůznější druhy smluv, jako jsou smlouvy nájemní, kupní, smlouvy o dílo, pachty atp. V těchto smlouvách, stejně jako v usneseních příslušných orgánů obce, které o jejich přijetí rozhodují, se nacházejí osobní údaje, které podléhají ochraně osobních údajů dle obecného nařízení GDPR

04.02.2019

Mládež a ochrana osobních údajů hravou formou – informace, videa, soutěže ÚOOÚ

Úřad pro ochranu osobních údajů na svých webových stránkách vytvořil rubriku nazvanou „Pro mládež“. Tato rubrika obsahuje mnoho cenných informací k ochraně osobních údajů v hravé a zajímavé formě. Jsou zde nejen letáky, brožurky, ale i videa natočená se známými youtubery, a dále hry a soutěže,

24.01.2019

Stanovisko MF k souběhu funkcí pověřence a interního auditora

Ministerstvo financí, odbor Centrální harmonizační jednotka, vydalo stanovisko k souběžnému výkonu funkce zvláštního pověřence pro ochranu osobních údajů a funkce interního auditora. Úřad pro ochranu osobních údajů ponechává výklad této problematiky na Ministerstvu financí, jelikož oblast finanční kontroly

21.01.2019

Jak zpracovávat osobní údaje v souladu s GDPR při správě bytového fondu obce?

Obce a města jsou obvykle vlastníky rozsáhlého bytového fondu, provádějí správu svých bytových domů a vystupují tak v pozici pronajímatele. Mohou také touto správou pověřit jinou fyzickou nebo právnickou osobu, která pak na základě smluvního vztahu vykonává za obec správcovské činnosti.

10.01.2019

Co dělat při porušení zabezpečení osobních údajů?

Práce pro „blaho“ občanů obce je zajímavá, různorodá, krásná, ale také odpovědná a náročná, jelikož skýtá mnohá úskalí, která číhají při nedodržení povinností vyplývajících z platné legislativy. Jednou z takových povinností je i zabezpečení osobních údajů

10.01.2019

Správný postup anonymizace informací poskytnutých podle zákona č. 106/1999 Sb.

Úřad pro ochranu osobních údajů upozornil Svaz měst a obcí České republiky, že řada členských obcí nesprávně zveřejňuje informace poskytnuté podle zákona o svobodném přístupu k informacím. Mnoho obcí totiž neanonymizuje osobní údaje žadatelů o informace, zejména adresní údaje.

08.01.2019

Práva subjektů údajů a jejich uplatňování v podmínkách obcí: Limity práva na výmaz

Na podatelnu obecního úřadu se dostaví občan, který požaduje výmaz svých osobních údajů, které o něm obec zpracovává. Nahlédnutím do občanského průkazu obec provede jednoznačnou identifikaci žadatele, která je podmínkou k tomu, aby mohl být případný výmaz proveden.

20.12.2018

Práva subjektů údajů a jejich uplatňování v podmínkách obcí: Právo na informace o zpracování osobních údajů a právo na přístup k údajům

Obecné nařízení GDPR přiznává subjektům údajů práva, která jsou při zpracování osobních údajů základem a nosným pilířem evropské úpravy ochrany osobních údajů. Tato práva mají vyvážit nerovný vztah mezi správcem a subjektem údajů, který musí zpracování svých osobních údajů mnohdy strpět.

18.12.2018

Seminář Implementace GDPR v praxi měst a obcí

V Praze se dne 7.  prosince 2018 se konal mezinárodní seminář na téma Implementace obecného nařízení o ochraně osobních údajů (GDPR) v praxi měst a obcí. Pro účastníky byly připraveny tři bloky příspěvků, které se postupně věnovaly procesu implementace GDRP před květnem 2018 až po jeho aplikování v současnosti. Na semináři se řešily nejrůznější témata a otázky – od komplikací starostů při implementaci nařízení, přes kolizi GDPR s principy transparentnosti až po konkrétní praktické problémy obcí při aplikaci nařízení, zejména vyřizování žádostí vznesených podle zákona o právu na přístup k informacím.

12.12.2018

Úřad doplnil odpovědi na dotazy k pověřencům

Úřad pro ochranu osobních údajů pravidelně doplňuje odpovědi na otázky z praxe k tématům týkajícím se GDPR. Nyní byla aktualizovaná rubrika Pověřenci, ve které jsou zveřejněny odpovědi na otázky, týkají se kvalifikačních předpokladů pověřence a působení externisty v této funkci. Více si můžete přečíst zde

11.12.2018

Být či nebýt transparentní? Aneb jak na zveřejňování osobních údajů v zápisech a usneseních zastupitelstva a rady obce?

Zápisy a usnesení zastupitelstva obce či rady obce ve většině případů obsahují osobní údaje, které se vztahují k projednávaným záležitostem. Při posuzování, jakým způsobem postupovat při poskytování informací z těchto dokumentů, tak aby nedošlo k porušení právních předpisů v oblasti ochrany osobních

10.12.2018

Dopad povinností vyplývajících z nařízení GDPR na zadávání veřejných zakázek

Ministerstvo pro místní rozvoj v souvislosti s problematikou ochrany osobních údajů dle obecného nařízení GDPR vydalo ve spolupráci s Úřadem na ochranu osobních údajů metodické stanovisko, ve kterém jsou řešeny základní otázky spojené s veřejným zadáváním. Je zcela jisté, že v zadávacím řízení dochází

06.12.2018

Sněmovna schválila vládní návrh zákona o zpracování osobních údajů

Mikulášskou nadílkou poslanecké sněmovny bylo schválení vládního návrhu zákona o zpracování osobních údajů (ST 138) a změny dalších zákonů (ST 139) ve středu 5. prosince. O přípravě a schvalování adaptačního zákona ke GDPR, kterým mohly být zavedeny přípustné výjimky z pravidel evropského nařízení GDPR,

28.11.2018

Pokyny k teritoriální působnosti nařízení GDPR byly předloženy k veřejné konzultaci

Evropský sbor pro ochranu osobních údajů zveřejnil a předložil k veřejné konzultaci Pokyny 3/2018 k teritoriální působnosti nařízení (EU) 2016/679. Tento materiál se snaží objasnit a vymezit ty případy zpracování osobních údajů, ve kterých se obecné nařízení uplatní v souladu s čl. 3 na správce či zpracovatele

27.11.2018

V České republice je přesouhlasováno, říká ředitel sekce správní ÚOOÚ

První zkušenosti Úřadu pro ochranu osobních údajů nabídl účastníkům listopadové konference „GDPR plus 180 dní“ ředitel sekce správní ÚOOÚ Josef Prokeš. Jedním z „evergreenů“ jsou nadbytečné souhlasy se zpracováním osobních údajů. V České republice je přesouhlasováno!

20.11.2018

Závěrečné shrnutí z konzultací pro pověřence

Úřad pro ochranu osobních údajů uspořádal od června celkem 7 konzultací, kterých se zúčastnili i pověřenci měst a obcí a jimi zřizovaných organizací (škol a školek). Poznatky vyplývají ze součinnosti poskytované účastníky a z odpovědí na dotazníky, jichž bylo vyhodnoceno celkem 279, což odpovídá zhruba

16.11.2018

Evropský parlament schválil nařízení o volném pohybu neosobních dat

Evropský parlament schválil nařízení o volném pohybu neosobních dat, které vejde v platnost 1. prosince 2018. Toto nařízení se netýká obcí, ale podnikatelů. O jeho existenci informujeme pouze z důvodu jeho vztahu k obecnému nařízení o ochraně osobních údajů. Toto nové nařízení se nijak nedotkne obecného

13.11.2018

Doporučený postup konzultací pověřenců s Úřadem pro ochranu osobních údajů

Úřad pro ochranu osobních údajů zveřejnil postup pro nejefektivnější využívání odborníků Úřadu ke konzultacím pověřenců, resp. správců či zpracovatelů. Úřad poskytuje konzultace a zpracovává odpovědi na dotazy těmto subjektům i přesto, že nemá, jakožto dozorový orgán, stanovenu přímou konzultační roli

08.11.2018

Odpovědi ÚOOÚ na časté otázky k uplatňování práv subjekty údajů

V sekci „GDPR/Otázky a odpovědi“ zveřejnil Úřad pro ochranu osobních údajů odpovědi na nejčastější otázky k uplatňování práv subjektů údajů. Dozvíte se zde informace o lhůtách, ve kterých správce musí odpovědět na žádost subjektu údajů o uplatnění svých práv, jak správně reagovat na žádost

02.11.2018

Pracovní skupina pověřenců Předsednictva SMO ČR započala svoji práci

Předsednictvo Svazu měst a obcí ČR rozhodlo na svém 35. zasedání dne 26. dubna 2018 o zřízení Pracovní skupiny pověřenců pro ochranu osobních údajů. Členy této pracovní skupiny jsou pověřenci, kteří tuto funkci vykonávají pro obce, města a jimi zřizované školy a školská zařízení většinou pod hlavičkou

22.10.2018

ÚOOÚ k povinnosti jmenovat pověřence vybranými městskými a krajskými organizacemi

Povinnost jmenovat pověřence pro ochranu osobních údajů nepatří mezi povinnosti obecného nařízení uložené všem správcům a zpracovatelům osobních údajů. V čl. 37 odst. 1 GDPR je tato povinnost stanovena jen pro tři okruhy správců a zpracovatelů. Jedním z nich jsou orgány veřejné moci, mezi které patří

17.10.2018

Mezinárodní seminář Implementace obecného nařízení o ochraně osobních údajů v praxi měst a obcí

Jaké jsou první zkušenosti po půl roce platnosti nařízení o ochraně osobních údajů (GDPR)? Jaká opatření obce byly nuceny přijmout, aby naplnily požadavky nařízení? S jakými problémy se obce setkávají v praxi? Splnilo nařízení GDPR svůj účel zvýšit ochranu osobních údajů občanů EU? Jakým způsobem se lze vyrovnat s hledáním rovnováhy mezi ochranou osobních údajů, povinnosti poskytovat informace veřejnosti a naplňováním principu transparentnost? Na tyto a další otázky budou hledat odpovědi zástupci obcí ČR a dalších evropských zemí během mezinárodního semináře Implementace obecného nařízení o ochraně osobních údajů v praxi měst a obcí, který Svaz měst a obcí pořádá dne 7. prosince 2018 v Praze. NRegistrace na seminář je již ukončena z důvodu naplnění kapacity sálu. Účast na semináři je zdarma.

12.10.2018

Předávání údajů do třetích zemí a odpovědi Úřadu na často kladené otázky

Úřad pro ochranu osobních údajů dnes na svých stránkách zveřejnil informace k předávání osobních údajů do třetích zemí. V sekci „Často kladené otázky“ naleznete například přehled zemí, které jsou považovány za bezpečné, či do kterých zemí je možné předávat údaje bez omezení a dále i odpovědi

12.10.2018

Zaměstnavatelé a odpovědi ÚOOÚ na často kladené otázky

V sekci „Často kladené otázky“ zveřejnil Úřad pro ochranu osobních údajů odpovědi na otázky, na které se ptali zaměstnavatelé. Dozvíte se zde za jakých podmínek lze v souladu s obecným nařízením GDPR monitorovat služební vozidla pomocí GPS při pracovních, ale i soukromých cestách zaměstnanců,

10.10.2018

Informování veřejnosti o činnosti obce musí respektovat právo na soukromí osob

„Osobní údaje jsou „majetkem“ každého jednotlivce, který by měl mít možnost jimi disponovat a ani požadavky na transparentní výkon veřejné správy a samosprávy nemohou opomíjet právo na soukromí dotčených osob“, říká Úřad pro ochranu osobních údajů. Zákon č. 128/2000 Sb., o obcích,

10.10.2018

Spisová služba, archivace dokumentů a skartační řízení – povinnosti obcí, škol a školek.

Povinnost vést spisovou službu a pravidla pro skartační řízení upravuje zákon č. 499/2004 Sb., o archivnictví a spisové službě. Ten ukládá určeným původcům vést spisovou službu a povinnost uchovávat dokumenty a umožnit výběr archiválií. Povinnosti ale nejsou pro všechny stejné. Vést spisovou službu musí

03.10.2018

Zpracování politických názorů voličů pro volební kampaně je možné jen s jejich souhlasem, říká ÚOOÚ

Úřad pro ochranu osobních údajů dnes vydal stanovisko k využívání a zpracovávání politických názorů voličů (občanů) ze sociálních sítí a komunikací na webových stránkách pro účely kampaní do nadcházejících říjnových voleb do Senátu a zastupitelstev obcí. Podle článku 9 obecného nařízení (GDPR) patří

25.09.2018

Správce versus Zpracovatel

V praxi se často setkáváme s tím, že považujeme některého z dodavatelů za zpracovatele, ale on se brání a tvrdí, že pouze poskytuje technické řešení, osobní údaje nezpracovává, a i když je může občas z povahy své práce vidět, není zpracovatelem. Při rozhodování o tom, kdo je zpracovatelem, je třeba vycházet

25.09.2018

Provozování kamerového systému a ochrana osobních údajů

Obce a školy využívají kamerové systémy zejména za účelem ochrany svého majetku, ale i bezpečnosti, zdraví a života osob, které vstupují do monitorovaného prostoru, ať už jsou to zaměstnanci, žáci nebo veřejnost. Tento účel koresponduje s důležitými, právem chráněnými zájmy správce, a užití kamerového

20.09.2018

K využívání rodných čísel

Rodné číslo je jedinečný identifikátor fyzické osoby - osobní údaj, a i když nepatří do zvláštní kategorie osobních údajů dle čl. 9 obecného nařízení GDPR (dříve „citlivé osobní údaje“), je nutné mu věnovat zvláštní pozornost a zvýšenou úroveň ochrany. V České republice jsou rodná čísla

10.09.2018

Vedení obecních kronik v souladu s pravidly GDPR

Již před mnoha staletími vedlo mnoho měst pamětní zápisy. V roce 1920 bylo uloženo samosprávným obcím zákonem Československé republiky založit a vést pamětní knihu obecní nebo-li kroniku. Od roku 2006 úlohu kronik v České republice stanovuje zákon č. 132/2006 Sb., o kronikách obcí, kterým byl zrušen

10.09.2018

Směrnice k ochraně osobních údajů v kamerovém systému školy

Obdobnou vzorovou směrnici k ochraně osobních údajů v kamerovém systému jako pro obce, jsme zpracovali i pro školy a školská zařízení. Směrnici si můžete stáhnou zde: