05.05.2023
ÚOOÚ vydal informace pro usnadnění orientace v problematice ochrany osobních údajů – GDPR. Jsou dobře využitelné i pro obce, města a jimi zřizované organizace.
24.03.2023
Úřadu pro ochranu osobních údajů byl doručen značný počet podání, jejichž obsahem je žádost fyzické osoby o výmaz osobních údajů z veřejného seznamu držitelů datových schránek. S ohledem na to Úřad sděluje, že pokud fyzická osoba nesouhlasí s uvedením svých údajů v seznamu držitelů datových schránek, má podle § 14b odst. 4 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů právo na vymazání údajů z veřejného seznamu držitelů datových schránek.
07.03.2023
Úřad pro ochranu osobních údajů aktualizoval doporučení, informace a základní pravidla pro nastavení a uživatelský přístup prostřednictvím cookie souborů.
05.01.2023
Úřad pro ochranu osobních údajů informuje účastníky řízení.
25.11.2022
V jaké věci se lze obrátit přímo na Úřad pro ochranu osobních údajů?
06.09.2022
Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.
01.07.2022
S ohledem na legislativní změny v oblasti cookies (zavedení cookies lišty) Úřad pro ochranu osobních údajů provedl v rámci své činnosti monitoring dodržování obecného nařízení pro ochranu osobních údajů (GDPR) se zaměřením na nastavení zpracování cookies souborů u různých provozovatelů webových portálů a stránek.
11.05.2022
Praha, 10. květen 2022 – Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke kontrole zaměstnanců.
02.05.2022
Hackerské útoky mohou pro napadené znamenat i porušení nařízení GDPR.
18.01.2022
Od začátku roku 2022 došlo ke změně právní úpravy ohledně zpracování tzv. cookies. Pro provozovatele webových stránek to ve většině případů znamená hlavně zprovoznění či úpravu vyskakovací lišty s informací o využívaných cookies.
17.06.2021
Evropský sbor pro ochranu osobních údajů (dříve Pracovní skupina WP29) vydává dokumenty poskytující výklad významných prvků zaváděných, často i zcela nově, obecných nařízení o ochraně osobních údajů.
14.05.2021
Úřad pro ochranu osobních údajů zveřejnil souhrnný materiál k prokazování totožnosti a zpracování osobních údajů.
03.05.2021
Úřad pro ochranu osobních údajů (ÚOOÚ) doplnil své vyjádření k mimořádného opatření, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.
30.04.2021
Úřad pro ochranu osobních údajů zveřejnil komentář k aktuálnímu návrhu mimořádného opatření Ministerstva zdravotnictví, kterým se má zavést prokazování výsledků testů na SARS-CoV-2 či podstoupené vakcinace zákazníky a nařídit evidence zákazníků některými poskytovateli služeb.
29.03.2021
Úřad pro ochranu osobních údajů rozšířil své doporučení z 5. března 2021 k aktuální povinnosti testovat zaměstnance na přítomnost viru SARS-CoV-2. Ta je zaměstnavatelům nařízena novými mimořádnými opatřeními Ministerstva zdravotnictví. O přípravě doporučení byla ministerstva zdravotnictví a průmyslu a obchodu informována.
28.12.2020
Veřejné instituce musí z pohledu ochrany osobních údajů při nabízení služeb klientům dobře vysvětlit, k čemu potřebují konkrétní data a proč je zpracovávají daným způsobem. Zároveň ale musí umět popsat a odůvodnit, proč si vybraly ke zpracování soukromé dodavatele. Úřad pro ochranu osobních údajů na to upozorňuje na základě závěrů z provedených šetření se zaměřením na využívání rezervačních systémů pro občany.
20.11.2020
Na tuto aktuální otázku zveřejnil odpověď na svých webových stránkách Úřad pro ochranu osobních údajů.
17.09.2020
V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu osob, které mohou být šiřiteli nákazy, včetně zpracování údajů umožňujících jejich předchozí lokalizaci, potřebných k dohledání dalších osob, které s nimi byly ve styku. Otázky v souvislosti s opatřeními pro zamezení nákazy a ochrany zaměstnanců kladou také zaměstnavatelé.
13.05.2020
Může zaměstnavatel měřit tělesnou teplotu svých zaměstnanců a dalších osob při vstupu na pracoviště? Odpověď na dotaz, se kterým se v posledních měsících často setkává, zveřejnil na svých webových stránkách Úřad pro ochranu osobních údajů.
06.04.2020
Úřad pro ochranu osobních údajů shrnul na svých webových stránkách základní pravidla a doporučení pro ochranu osobních údajů a minimalizaci hrozeb a rizik při práci s výpočetní technikou, v mobilní komunikaci či na sítích při práci z domova.
12.03.2020
Z informací nabízených bankami v České republice ve většině případů vyplývá, že transparentní účet obsahuje údaje, na jejichž základě lze ztotožnit konkrétní osobu. Jedná se především o informace k názvu účtu, zprávě pro příjemce, výši, datu či typu platby.
Název účtu povede k identifikaci zejména tehdy, pokud bude sám o sobě dostatečně unikátní, aby umožnil zjistit majitele účtu – buď sám o sobě anebo ve spojení s účelem platby či její výší. Vzhledem k veřejnosti transparentního účtu je zřejmé, že takový účet nelze např. používat k výplatě mezd zaměstnancům či výběru pokut.
28.02.2020
Na stránkách ÚOOÚ se dočtete odpovědi na nejčastěji kladené dotazy zdravotnických zařízení. Jaká jsou specifika v oblasti ochrany osobních údajů zde?
28.02.2020
Úřad pro ochranu osobních údajů zveřejnil anonymizovaný plán kontrol na rok 2020. Úřad se zaměří zejména na moderní technologie, biometriku, prodejce energií, zdravotnictví nebo školství.
27.02.2020
Na základě poznatků z dozorové činnosti upozorňuje Úřad pro ochranu osobních údajů na povinnosti spojené s ohlašováním případů porušení zabezpečení osobních údajů v oblasti zdravotnictví.
27.02.2020
Mají neziskové organizace povinnost uzavřít zpracovatelskou smlouvu s externím auditorem v případě provedení auditu, který požadují poskytovatelé grantů a dotací? Úřad pro ochranu osobních údajů doplnil rubriku „Poradna/Často kladené otázky“.
13.02.2020
Na webových stránkách ÚOOÚ si můžete vyhledat informace o tom, jak dopadly kontroly prováděné u různých subjektů (organizací).
03.09.2019
Úřad pro ochranu osobních údajů vydal zprávu, ve které konstatuje, že ve školství stále přetrvává praxe, kdy jsou vyžadovány nadbytečné souhlasy rodičů se zpracováním osobních údajů jejich dětí. Školy a školská zařízení vykonávají při své činnosti řadu zpracování osobních údajů z důvodu plnění veřejného zájmu nebo v souvislosti s výkonem právních povinností.
28.08.2019
Úřad pro ochranu osobních údajů zveřejnil své vyjádření k možnosti využití biometrické identifikace k zamezení vstupu nežádoucím osobám na fotbalové stadiony, které v minulosti hrubě narušily průběh fotbalových zápasů s vážnými následky pro fotbalový klub.
07.08.2019
Evropský soudní dvůr (ESD) rozhodl, že „Společnosti“, které na svůj web umísťují tlačítko „like“ ze sociální sítě Facebook, tím zároveň umožňují přenos osobních údajů návštěvníků vlastních stránek na tuto sociální síť, a mají tedy zodpovědnost za to, aby tyto údaje o uživatelích byly zpracovány v souladu s pravidly ochrany osobních údajů.
01.08.2019
V souvislosti s přijetím zákona o zpracování osobních údajů, tzv. adaptační zákon (zákon č. 110/2019 Sb.) došlo také ke změně zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Změna tohoto zákona rozšířila působnost Úřadu pro ochranu osobních údajů zejména o posuzování podnětů k provedení přezkumných
01.08.2019
Zaměstnavatelé v České republice využívají pro kontroly vstupu, přítomnosti a přístupů zaměstnanců stále více technologie založené na biometrické autentizaci, jejichž součástí je identifikace nositele biometrických údajů. Zpracování některých biometrických údajů zaměstnanců provádějí na základě souhlasu
10.06.2019
Obce, při zajišťování výkonu veřejné moci, vedou správní řízení a vydávají celou řadu správních rozhodnutí například na úseku územního a stavebního řízení, ochrany životního prostředí či v přestupkovém řízení, ve kterých rozhodují o právech a povinnostech účastníků řízení. Osobní údaje účastníků musí dodržet všechny zásady a přijmout dostatečná technická a organizační opatření pro zajištění ochrany údajů osob, vůči nimž postup směřuje.
27.05.2019
V sobotu 25. května uběhl právě jeden rok od vstupu obecného nařízení o ochraně osobních údajů GDPR v účinnost. Těch 365 dní Úřad pro ochranu osobních údajů shrnul do krátkého článku "Rok od posílení ochrany osobních údajů", ve kterém stručně informuje, co se za tu dobu událo. Dramaticky narostl
12.04.2019
Úřad pro ochranu osobních údajů se vyjádřil k odeslání e-mailu, u kterého jednotliví adresáti vidí ostatní adresáty, tedy e-mail s tzv. „otevřenou hlavičkou“. Při takovémto způsobu odesílání zpráv dochází k předání osobních údajů jednotlivých adresátů, konkrétně jejich e-mailových adres spolu
14.02.2019
Každý z nás již byl zajisté účastníkem telefonického hovoru, na jehož druhé straně byl pracovník „nějakého“ call centra, obchodní či marketingové společnosti, který se ho snažil přesvědčit o výhodnosti zakoupení produktů nebo služeb „té či oné“ společnosti, anebo získat alespoň
14.02.2019
Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů (DPIA)“. V tomto dokumentu naleznete seznam druhů operací zpracování osobních údajů, které podléhají posouzení vlivu na ochranu osobních údajů
04.02.2019
Úřad pro ochranu osobních údajů na svých webových stránkách vytvořil rubriku nazvanou „Pro mládež“. Tato rubrika obsahuje mnoho cenných informací k ochraně osobních údajů v hravé a zajímavé formě. Jsou zde nejen letáky, brožurky, ale i videa natočená se známými youtubery, a dále hry a soutěže,
10.01.2019
Úřad pro ochranu osobních údajů upozornil Svaz měst a obcí České republiky, že řada členských obcí nesprávně zveřejňuje informace poskytnuté podle zákona o svobodném přístupu k informacím. Mnoho obcí totiž neanonymizuje osobní údaje žadatelů o informace, zejména adresní údaje.
27.11.2018
První zkušenosti Úřadu pro ochranu osobních údajů nabídl účastníkům listopadové konference „GDPR plus 180 dní“ ředitel sekce správní ÚOOÚ Josef Prokeš. Jedním z „evergreenů“ jsou nadbytečné souhlasy se zpracováním osobních údajů. V České republice je přesouhlasováno!
22.10.2018
Povinnost jmenovat pověřence pro ochranu osobních údajů nepatří mezi povinnosti obecného nařízení uložené všem správcům a zpracovatelům osobních údajů. V čl. 37 odst. 1 GDPR je tato povinnost stanovena jen pro tři okruhy správců a zpracovatelů. Jedním z nich jsou orgány veřejné moci, mezi které patří
12.10.2018
Úřad pro ochranu osobních údajů dnes na svých stránkách zveřejnil informace k předávání osobních údajů do třetích zemí. V sekci „Často kladené otázky“ naleznete například přehled zemí, které jsou považovány za bezpečné, či do kterých zemí je možné předávat údaje bez omezení a dále i odpovědi
03.10.2018
Úřad pro ochranu osobních údajů dnes vydal stanovisko k využívání a zpracovávání politických názorů voličů (občanů) ze sociálních sítí a komunikací na webových stránkách pro účely kampaní do nadcházejících říjnových voleb do Senátu a zastupitelstev obcí. Podle článku 9 obecného nařízení (GDPR) patří
31.08.2018
Nadbytečné, neoprávněné, obtěžující, klamavé a v rozporu s obecným nařízením vyžadované souhlasy subjektu údajů ze stran správců osobních údajů rozhořčily předsedkyni Úřadu pro ochranu osobních údajů Ivanu Janů. Ta poslední srpnový den vydala tiskovou zprávu, ve které se věnuje právě neoprávněně získávaným
24.07.2018
Na webu Úřadu pro ochranu osobních údajů je k dispozici výčet nejdůležitějších zákonných agend a právních předpisů, které souvisejí se zpracováním osobních údajů. Naleznete zde oblasti zpracování osobních údajů, kterými se obce řídí při své činnosti, jako jsou například archivnictví, daně, doprava a další.
09.07.2018
Úřadu pro ochranu osobních údajů oznamuje veřejnosti, že jeho přístup bude i nadále uvážlivý, s cílem zajistit především nápravu a zvyšovat povědomí o ochraně osobních údajů. Cílem každé veřejnoprávní kontroly, tedy i dozoru v oblasti ochrany osobních údajů, je v prvé řadě náprava protiprávního stavu
09.07.2018
Některé městské či obecní úřady v rámci snahy o zajištění maximální transparentnosti zveřejňují informace o přítomnosti zaměstnanců úřadu na pracovišti. Tyto informace jsou automaticky přebíraný z docházkových a personálních systémů. Úřad pro ochranu osobních údajů vydal v této věci stanovisko.
28.06.2018
O postup v souladu s obecným nařízením GDPR se jedná, pokud jsou zveřejňovány nezbytné osobní údaje žáků na základě zvláštních předpisů za účelem plnění právní povinnosti. K tomuto zpracování není třeba souhlasu žáka, resp. zákonného zástupce. Pokud však dojde k využití osobních údajů žáků k jinému účelu,
27.06.2018
Kvůli častým dotazům na používání a šíření fotografií, případně audiovizuálních záznamů fyzických osob z hlediska zpracování osobních údajů, zveřejňujeme aktualizované stanovisko Úřadu pro ochranu osobních údajů.
06.06.2018
Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů (DPIA).
30.05.2018
Jaké případy porušení zabezpečení osobních údajů je třeba ohlašovat? Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.
14.05.2018
Obecné nařízení nespecifikuje formu zveřejnění kontaktních údajů na pověřence správcem nebo zpracovatelem. Nejvhodnější forma zveřejnění je prostřednictvím internetových stránek, případně lze toto zveřejnění u některých subjektů doplnit ještě zveřejněním na úřední desce.
22.04.2018
Je nutné si uvědomit, že souhlas byl dáván k určitým účelům a odvolání souhlasu nemusí vždy představovat pro správce povinnost osobní údaje zlikvidovat, ale bude představovat pro správce pouze povinnost přestat osobní údaje zpracovávat pro určitý účel, ke kterému byl souhlas udělen.
13.04.2018
Tuto povinnost nahrazují zejména nová pravidla pro vedení záznamů o činnostech zpracování a v případě vysoce rizikových zpracování posouzení vlivu na ochranu osobních údajů, kterými bude správce prokazovat soulad s GDPR. Teprve v případě, že vysoká rizika nelze eliminovat, bude se správce obracet na Úřad s žádostí o konzultaci. Obecné nařízení tímto klade větší důraz na vlastní odpovědnost správců, kteří musí být sami schopni doložit, že zpracování provádí v souladu s GDPR.