Dne 21. března 2021 objevil výzkumný tým WebsitePlanet ve spolupráci s bezpečnostním výzkumníkem Jeremiahem Fowlerem databázi nechráněnou heslem, která obsahovala více než 1 miliardu záznamů. Po dalším zkoumání bylo zřejmé, že data jsou spojena se společností CVS Health. Společnosti CVS Health bylo zasláno oznámení o odpovědném zveřejnění a ještě...
Společnost H&M dostala v Itálii pokutu 50.000 EUR za sledování svých zaměstnanců pomocí bezpečnostních kamer v rozporu s GDPR a vnitrostátními pracovněprávními předpisy.
Úřad pro ochranu osobních údajů nedávno zahájil proces veřejné konzultace k materiálu Metodika k návrhu a provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů.
Úřad pro ochranu osobních údajů zahájil registraci na odborný seminář k tématu posouzení vlivu na ochranu osobních údajů (DPIA). Seminář je primárně určen pověřencům pro ochranu osobních údajů u správců provádějící vysoce rizikové zpracování, kde se předpokládá provedení posouzení vlivu na ochranu osobních údajů. Seminář se uskuteční ve středu 14....
Spolek pro ochranu osobních údajů včera ocenil nejlepší pověřenkyně a pověřence pro ochranu osobních údajů za rok 2022. Největší česká organizace sdružující profesionály v oblasti ochrany osobních údajů již popáté vybrala ty, kteří při své činnosti přispívají k transparentnímu, spravedlivému a zákonnému zpracování osobních údajů.
Italský úřad pro ochranu údajů uložil dočasné omezení zpracování osobních údajů softwarem AI ChatGPT.
Úřad pro ochranu osobních údajů uspořádal první z řady odborných pracovních seminářů. Ty cílí na aktuální témata spojená se zpracováním osobních údajů a ochranou soukromí. Seminář, který Úřad uspořádal za organizační podpory Asociace pověřenců České republiky, byl věnován právě aktualizovaným pokynům Evropského sboru pro ochranu osobních údajů...
GDPR: právo získat "kopii" osobních údajů znamená, že subjektu údajů musí být předána věrná a srozumitelná reprodukce všech těchto údajů (Rozsudek ve věci C-487/21) Toto právo znamená právo získat kopii výpisů z dokumentů či celých dokumentů nebo výpisů z databází, které obsahují uvedené údaje, pokud je to nezbytné k tomu, aby subjekt údajů mohl...
Pouhé porušení GDPR nezakládá nárok na náhradu újmy (Rozsudek ve věci C-300/21) Společnost Österreichische Post shromažďovala od roku 2017 informace o politických preferencích rakouského obyvatelstva. Pomocí algoritmu vymezila na základě sociálních a demografických kritérií "adresy cílových skupin". Takto shromážděné údaje vedly Österreichische...
Nedávno vydal Soudní dvůr Evropské unie rozsudek ve věci T-557/20. Soudní dvůr rozhodl, že pseudonymizované údaje předávané příjemci údajů nemusí být nutně považovány za osobní údaje, pokud příjemce údajů nemá prostředky k opětovné identifikaci subjektů údajů. Soudní dvůr rovněž objasnil, že názory jednotlivce nelze považovat za osobní údaje; Místo...
