ÚOOÚ - články, zprávy, stanoviska

Zde se nacházejí návody a vysvětlení, jak zpracovávat osobní údaje v jednotlivých agendách obce při činnosti školy, sociálních služeb, apod, které vycházejí ze stanovisek a vyjádření ÚOOÚ

05.05.2023

ÚOOÚ připravil tři brožury, které mají ulehčit orientaci v právech a povinnostech vyplývajících z GDPR

ÚOOÚ vydal informace pro usnadnění orientace v problematice ochrany osobních údajů – GDPR. Jsou dobře využitelné i pro obce, města a jimi zřizované organizace.

24.03.2023

Informace ÚOOÚ k žádostem o výmaz osobních údajů z veřejného seznamu držitelů datových schránek

Úřadu pro ochranu osobních údajů byl doručen značný počet podání, jejichž obsahem je žádost fyzické osoby o výmaz osobních údajů z veřejného seznamu držitelů datových schránek. S ohledem na to Úřad sděluje, že pokud fyzická osoba nesouhlasí s uvedením svých údajů v seznamu držitelů datových schránek, má podle § 14b odst. 4 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů právo na vymazání údajů z veřejného seznamu držitelů datových schránek.

07.03.2023

Cookie lišty a udělování souhlasu

Úřad pro ochranu osobních údajů aktualizoval doporučení, informace a základní pravidla pro nastavení a uživatelský přístup prostřednictvím cookie souborů.

05.01.2023

V jaké věci se můžete obrátit na Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů informuje účastníky řízení.

25.11.2022

Pro žadatele o informace

V jaké věci se lze obrátit přímo na Úřad pro ochranu osobních údajů?

06.09.2022

ÚOOÚ upozorňuje na nové kybernetické hrozby pro ochranu osobních údajů

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

01.07.2022

Cookies lišty po kontrole v 1. pololetí roku 2022

S ohledem na legislativní změny v oblasti cookies (zavedení cookies lišty) Úřad pro ochranu osobních údajů provedl v rámci své činnosti monitoring dodržování obecného nařízení pro ochranu osobních údajů (GDPR) se zaměřením na nastavení zpracování cookies souborů u různých provozovatelů webových portálů a stránek.

11.05.2022

Kamerová atrapa sice GDPR neporušuje, ale její instalace může být sankcionována

Praha, 10. květen 2022 – Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke kontrole zaměstnanců.

02.05.2022

Úřad pro ochranu osobních údajů (ÚOOÚ) varuje

Hackerské útoky mohou pro napadené znamenat i porušení nařízení GDPR.

18.01.2022

Cookies na obecním webu

Od začátku roku 2022 došlo ke změně právní úpravy ohledně zpracování tzv. cookies. Pro provozovatele webových stránek to ve většině případů znamená hlavně zprovoznění či úpravu vyskakovací lišty s informací o využívaných cookies.

17.06.2021

Schválené pokyny obecným nařízením o ochraně osobních údajů

Evropský sbor pro ochranu osobních údajů (dříve Pracovní skupina WP29) vydává dokumenty poskytující výklad významných prvků zaváděných, často i zcela nově, obecných nařízení o ochraně osobních údajů.

14.05.2021

K prokazování totožnosti a zpracování osobních údajů

Úřad pro ochranu osobních údajů zveřejnil souhrnný materiál k prokazování totožnosti a zpracování osobních údajů.

03.05.2021

Reakce ÚOOÚ na výsledné znění mimořádného opatření k evidenci zákazníků v provozovnách

Úřad pro ochranu osobních údajů (ÚOOÚ) doplnil své vyjádření k mimořádného opatření, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.

30.04.2021

K vedení evidence zákazníků některými poskytovateli služeb a k prokazování výsledků testů na SARS-CoV-2 ze strany zákazníků

Úřad pro ochranu osobních údajů zveřejnil komentář k aktuálnímu návrhu mimořádného opatření Ministerstva zdravotnictví, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.

29.03.2021

K povinnému testování zaměstnanců – rozšířené vyjádření ÚOOÚ

Úřad pro ochranu osobních údajů rozšířil své doporučení z 5. března 2021 k aktuální povinnosti testovat zaměstnance na přítomnost viru SARS-CoV-2. Ta je zaměstnavatelům nařízena novými mimořádnými opatřeními Ministerstva zdravotnictví. O přípravě doporučení byla ministerstva zdravotnictví a průmyslu a obchodu informována.

28.12.2020

Rezervační systémy úřadů mají zpracovávat minimum údajů o klientech

Veřejné instituce musí z pohledu ochrany osobních údajů při nabízení služeb klientům dobře vysvětlit, k čemu potřebují konkrétní data a proč je zpracovávají daným způsobem. Zároveň ale musí umět popsat a odůvodnit, proč si vybraly ke zpracování soukromé dodavatele. Úřad pro ochranu osobních údajů na to upozorňuje na základě závěrů z provedených šetření se zaměřením na využívání rezervačních systémů pro občany.

20.11.2020

Informační systém dodává naší společnosti externí firma. Ručí za správné zpracování osobních údajů v něm ona, nebo my jakožto správce?

Na tuto aktuální otázku zveřejnil odpověď na svých webových stránkách Úřad pro ochranu osobních údajů.

17.09.2020

Ke zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.

13.05.2020

Měření teploty při vstupu na pracoviště v době koronavirové pandemie

Může zaměstnavatel měřit tělesnou teplotu svých zaměstnanců a dalších osob při vstupu na pracoviště? Odpověď na dotaz, se kterým se v posledních měsících často setkává, zveřejnil na svých webových stránkách Úřad pro ochranu osobních údajů.

06.04.2020

Úřad radí, jak se během práce z domova vyhnout kybernetickým hrozbám

Úřad pro ochranu osobních údajů shrnul na svých webových stránkách základní pravidla a doporučení pro ochranu osobních údajů a minimalizaci hrozeb a rizik při práci s výpočetní technikou, v mobilní komunikaci či na sítích při práci z domova.

12.03.2020

Proč se u transparentních účtů musíme zabývat zpracováním osobních údajů?

Z informací nabízených bankami v České republice ve většině případů vyplývá, že transparentní účet obsahuje údaje, na jejichž základě lze ztotožnit konkrétní osobu. Jedná se především o informace k názvu účtu, zprávě pro příjemce, výši, datu či typu platby.
Název účtu povede k identifikaci zejména tehdy, pokud bude sám o sobě dostatečně unikátní, aby umožnil zjistit majitele účtu – buď sám o sobě anebo ve spojení s účelem platby či její výší. Vzhledem k veřejnosti transparentního účtu je zřejmé, že takový účet nelze např. používat k výplatě mezd zaměstnancům či výběru pokut.

28.02.2020

Často kladené otázky ze zdravotnictví

Na stránkách ÚOOÚ se dočtete odpovědi na nejčastěji kladené dotazy zdravotnických zařízení. Jaká jsou specifika v oblasti ochrany osobních údajů zde?

28.02.2020

Plán kontrol ÚOOÚ na rok 2020

Úřad pro ochranu osobních údajů zveřejnil anonymizovaný plán kontrol na rok 2020. Úřad se zaměří zejména na moderní technologie, biometriku, prodejce energií, zdravotnictví nebo školství.

27.02.2020

Ohlašování případů porušení zabezpečení v oblasti zdravotnictví

Na základě poznatků z dozorové činnosti upozorňuje Úřad pro ochranu osobních údajů na povinnosti spojené s ohlašováním případů porušení zabezpečení osobních údajů v oblasti zdravotnictví.

27.02.2020

K činnosti spolků, sportovních klubů a zájmových sdružení

Mají neziskové organizace povinnost uzavřít zpracovatelskou smlouvu s externím auditorem v případě provedení auditu, který požadují poskytovatelé grantů a dotací? Úřad pro ochranu osobních údajů doplnil rubriku „Poradna/Často kladené otázky“.

13.02.2020

ÚOOÚ – výstupy z kontrol za druhé pololetí roku 2019

Na webových stránkách ÚOOÚ si můžete vyhledat informace o tom, jak dopadly kontroly prováděné u různých subjektů (organizací).

03.09.2019

Praxe s nadbytečným vyžadováním souhlasů ve školství přetrvává, říká ÚOOÚ

Úřad pro ochranu osobních údajů vydal zprávu, ve které konstatuje, že ve školství stále přetrvává praxe, kdy jsou vyžadovány nadbytečné souhlasy rodičů se zpracováním osobních údajů jejich dětí. Školy a školská zařízení vykonávají při své činnosti řadu zpracování osobních údajů z důvodu plnění veřejného zájmu nebo v souvislosti s výkonem právních povinností.

28.08.2019

Použití biometrické identifikace nežádoucích osob při fotbalových utkáních současné české zákony neumožňují.

Úřad pro ochranu osobních údajů zveřejnil své vyjádření k možnosti využití biometrické identifikace k zamezení vstupu nežádoucím osobám na fotbalové stadiony, které v minulosti hrubě narušily průběh fotbalových zápasů s vážnými následky pro fotbalový klub. 

07.08.2019

„Like“ na Facebooku – jeho užíváním společnosti odpovídají za údaje návštěvníků svých stránek.

Evropský soudní dvůr (ESD) rozhodl, že „Společnosti“, které na svůj web umísťují tlačítko „like“ ze sociální sítě Facebook, tím zároveň umožňují přenos osobních údajů návštěvníků vlastních stránek na tuto sociální síť, a mají tedy zodpovědnost za to, aby tyto údaje o uživatelích byly zpracovány v souladu s pravidly ochrany osobních údajů.

01.08.2019

Neúspěšní žadatelé o informace se mohou od ledna 2020 obracet na ÚOOÚ

V souvislosti s přijetím zákona o zpracování osobních údajů, tzv. adaptační zákon (zákon č. 110/2019 Sb.) došlo také ke změně zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Změna tohoto zákona rozšířila působnost Úřadu pro ochranu osobních údajů zejména o posuzování podnětů k provedení přezkumných

01.08.2019

Zpracování biometrických údajů zaměstnanců - ÚOOÚ navrhuje změnu zákoníku práce.

Zaměstnavatelé v České republice využívají pro kontroly vstupu, přítomnosti a přístupů zaměstnanců stále více technologie založené na biometrické autentizaci, jejichž součástí je identifikace nositele biometrických údajů. Zpracování některých biometrických údajů zaměstnanců provádějí na základě souhlasu

10.06.2019

Základní pravidla pro nakládání s údaji účastníků ve správním řízení

Obce, při zajišťování výkonu veřejné moci, vedou správní řízení a vydávají celou řadu správních rozhodnutí například na úseku územního a stavebního řízení, ochrany životního prostředí či v přestupkovém řízení, ve kterých rozhodují o právech a povinnostech účastníků řízení. Osobní údaje účastníků musí dodržet všechny zásady a přijmout dostatečná technická a organizační opatření pro zajištění ochrany údajů osob, vůči nimž postup směřuje.

27.05.2019

GDPR má první narozeniny

V sobotu 25. května uběhl právě jeden rok od vstupu obecného nařízení o ochraně osobních údajů GDPR v účinnost. Těch 365 dní Úřad pro ochranu osobních údajů shrnul do krátkého článku "Rok od posílení ochrany osobních údajů", ve kterém stručně informuje, co se za tu dobu událo. Dramaticky narostl

12.04.2019

Rozesílání hromadných e-mailům s „otevřenou hlavičkou“. Jak to vidí Úřad?

Úřad pro ochranu osobních údajů se vyjádřil k odeslání e-mailu, u kterého jednotliví adresáti vidí ostatní adresáty, tedy e-mail s tzv. „otevřenou hlavičkou“. Při takovémto způsobu odesílání zpráv dochází k předání osobních údajů jednotlivých adresátů, konkrétně jejich e-mailových adres spolu

14.02.2019

Jak se bránit nevyžádanému telemarketingu?

Každý z nás již byl zajisté účastníkem telefonického hovoru, na jehož druhé straně byl pracovník „nějakého“ call centra, obchodní či marketingové společnosti, který se ho snažil přesvědčit o výhodnosti zakoupení produktů nebo služeb „té či oné“ společnosti, anebo získat alespoň

14.02.2019

K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů - seznam druhů operací podléhajících DPIA

Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. V tomto dokumentu naleznete seznam druhů operací zpracování osobních údajů, které podléhají posouzení vlivu na ochranu osobních údajů

04.02.2019

Mládež a ochrana osobních údajů hravou formou – informace, videa, soutěže ÚOOÚ

Úřad pro ochranu osobních údajů na svých webových stránkách vytvořil rubriku nazvanou „Pro mládež“. Tato rubrika obsahuje mnoho cenných informací k ochraně osobních údajů v hravé a zajímavé formě. Jsou zde nejen letáky, brožurky, ale i videa natočená se známými youtubery, a dále hry a soutěže,

10.01.2019

Správný postup anonymizace informací poskytnutých podle zákona č. 106/1999 Sb.

Úřad pro ochranu osobních údajů upozornil Svaz měst a obcí České republiky, že řada členských obcí nesprávně zveřejňuje informace poskytnuté podle zákona o svobodném přístupu k informacím. Mnoho obcí totiž neanonymizuje osobní údaje žadatelů o informace, zejména adresní údaje.

27.11.2018

V České republice je přesouhlasováno, říká ředitel sekce správní ÚOOÚ

První zkušenosti Úřadu pro ochranu osobních údajů nabídl účastníkům listopadové konference „GDPR plus 180 dní“ ředitel sekce správní ÚOOÚ Josef Prokeš. Jedním z „evergreenů“ jsou nadbytečné souhlasy se zpracováním osobních údajů. V České republice je přesouhlasováno!

22.10.2018

ÚOOÚ k povinnosti jmenovat pověřence vybranými městskými a krajskými organizacemi

Povinnost jmenovat pověřence pro ochranu osobních údajů nepatří mezi povinnosti obecného nařízení uložené všem správcům a zpracovatelům osobních údajů. V čl. 37 odst. 1 GDPR je tato povinnost stanovena jen pro tři okruhy správců a zpracovatelů. Jedním z nich jsou orgány veřejné moci, mezi které patří

12.10.2018

Předávání údajů do třetích zemí a odpovědi Úřadu na často kladené otázky

Úřad pro ochranu osobních údajů dnes na svých stránkách zveřejnil informace k předávání osobních údajů do třetích zemí. V sekci „Často kladené otázky“ naleznete například přehled zemí, které jsou považovány za bezpečné, či do kterých zemí je možné předávat údaje bez omezení a dále i odpovědi

03.10.2018

Zpracování politických názorů voličů pro volební kampaně je možné jen s jejich souhlasem, říká ÚOOÚ

Úřad pro ochranu osobních údajů dnes vydal stanovisko k využívání a zpracovávání politických názorů voličů (občanů) ze sociálních sítí a komunikací na webových stránkách pro účely kampaní do nadcházejících říjnových voleb do Senátu a zastupitelstev obcí. Podle článku 9 obecného nařízení (GDPR) patří

31.08.2018

Soukromí člověka není obchodovatelnou komoditou - sdělení předsedkyně ÚOOÚ k neoprávněným SOUHLASŮM

Nadbytečné, neoprávněné, obtěžující, klamavé a v rozporu s obecným nařízením vyžadované souhlasy subjektu údajů ze stran správců osobních údajů rozhořčily předsedkyni Úřadu pro ochranu osobních údajů Ivanu Janů. Ta poslední srpnový den vydala tiskovou zprávu, ve které se věnuje právě neoprávněně získávaným

24.07.2018

Oblasti zpracování osobních údajů – výčet významných zákonných agend

Na webu Úřadu pro ochranu osobních údajů je k dispozici výčet nejdůležitějších zákonných agend a právních předpisů, které souvisejí se zpracováním osobních údajů. Naleznete zde oblasti zpracování osobních údajů, kterými se obce řídí při své činnosti, jako jsou například archivnictví, daně, doprava a další.

09.07.2018

Přístup Úřadu k pokutování bude uvážlivý

Úřadu pro ochranu osobních údajů oznamuje veřejnosti, že jeho přístup bude i nadále uvážlivý, s cílem zajistit především nápravu a zvyšovat povědomí o ochraně osobních údajů. Cílem každé veřejnoprávní kontroly, tedy i dozoru v oblasti ochrany osobních údajů, je v prvé řadě náprava protiprávního stavu

09.07.2018

Zveřejňování informací o přítomnosti zaměstnanců obecního úřadu na pracovišti je nedůvodným zásahem do práv zaměstnanců, říká ÚOOÚ

Některé městské či obecní úřady v rámci snahy o zajištění maximální transparentnosti zveřejňují informace o přítomnosti zaměstnanců úřadu na pracovišti. Tyto informace jsou automaticky přebíraný z docházkových a personálních systémů. Úřad pro ochranu osobních údajů vydal v této věci stanovisko.

28.06.2018

Zveřejňování osobních údajů a fotografií žáků na internetu – stanovisko ÚOOÚ

O postup v souladu s obecným nařízením GDPR se jedná, pokud jsou zveřejňovány nezbytné osobní údaje žáků na základě zvláštních předpisů za účelem plnění právní povinnosti. K tomuto zpracování není třeba souhlasu žáka, resp. zákonného zástupce. Pokud však dojde k využití osobních údajů žáků k jinému účelu,

27.06.2018

Stanovisko ÚOOÚ k použití a šíření fotografií a audiozáznamů fyzických osob

Kvůli častým dotazům na používání a šíření fotografií, případně audiovizuálních záznamů fyzických osob z hlediska zpracování osobních údajů, zveřejňujeme aktualizované stanovisko Úřadu pro ochranu osobních údajů.

06.06.2018

Návrh seznamu zpracování, která nepodléhají povinnosti provádět posouzení vlivu (DPIA)

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů (DPIA).

30.05.2018

Ohlašování případů porušení zabezpečení

Jaké případy porušení zabezpečení osobních údajů je třeba ohlašovat? Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

14.05.2018

Zveřejnění kontaktů na pověřence a jejich sdělení dozorovému úřadu

Obecné nařízení nespecifikuje formu zveřejnění kontaktních údajů na pověřence správcem nebo zpracovatelem. Nejvhodnější forma zveřejnění je prostřednictvím internetových stránek, případně lze toto zveřejnění u některých subjektů doplnit ještě zveřejněním na úřední desce.

22.04.2018

Odvolání souhlasu subjektem údajů neznamená vždy pro správce likvidaci osobních údajů

Je nutné si uvědomit, že souhlas byl dáván k určitým účelům a odvolání souhlasu nemusí vždy představovat pro správce povinnost osobní údaje zlikvidovat, ale bude představovat pro správce pouze povinnost přestat osobní údaje zpracovávat pro určitý účel, ke kterému byl souhlas udělen.

13.04.2018

S účinností GDPR končí oznamovací povinnost správců

Tuto povinnost nahrazují zejména nová pravidla pro vedení záznamů o činnostech zpracování a v případě vysoce rizikových zpracování posouzení vlivu na ochranu osobních údajů, kterými bude správce prokazovat soulad s GDPR. Teprve v případě, že vysoká rizika nelze eliminovat, bude se správce obracet na Úřad s žádostí o konzultaci. Obecné nařízení tímto klade větší důraz na vlastní odpovědnost správců, kteří musí být sami schopni doložit, že zpracování provádí v souladu s GDPR.