Zverejnené pokuty za porušenie GDPR
Český úrad pre ochranu osobných údajov zverejnil 31. mája niekoľko právoplatných rozhodnutí, ktorými udelil pokuty za porušenie GDPR od 5 000 Kč do 250 000 Kč. Úrad pri udeľovaní pokút prihliadal na závažnosť prečinu, veľkosť podniku a na to, aby pokuty neboli pre spoločnosti likvidačné.
Najvyššiu pokutu v sume 250 000 Kč udelil úrad za spracúvanie biometrického podpisu, ktorý nebol nevyhnutný pre uzavretie zmluvy ani pre jej plnenie, a za neprimerane dlhé uchovávanie záznamov telefonických rozhovorov s klientmi spoločnosti (po celú dobu trvania zmluvy s klientom a na ďalších 10 rokov od splnenia všetkých záväzkov klienta). Spoločnosť takýmto konaním porušila zásadu minimalizácie osobných údajov a zásadu minimalizácie uchovávania osobných údajov.
Častým dôvodom udelenia pokuty bolo tiež porušenie zásady, podľa ktorej osobné údaje dotknutej osoby majú byť spracúvané zákonným a transparentným spôsobom. Úrad pokutoval tiež porušenie práva dotknutých osôb získať od spoločnosti potvrdenie o tom, či sú ich osobné údaje spracúvané.
Celé znenia rozhodnutí a príkazov nájdete na:
https://www.uoou.cz/vismo/zobraz_dok.asp?id_org=200144&id_ktg=5546
Ostatné články
Prvá regulácia umelej inteligencie
EÚ prichádza s prvou právnou reguláciou AI na svete (AI Act). Neregulované využívanie AI môže zasahovať nie len do bezpečnosti krajín EÚ, ale aj do ľudských práv a súkromia občanov. Na začiatok chce Komisia priniesť definíciu AI systému. Jej presné znenie ešte nie je známe, avšak hlavným kritériom pri jej vytváraní by…
Európsky akt o kybernetickej odolnosti pre výrobky s digitálnymi prvkami
EÚ parlament a Rada dosiahli predbežnú dohodu ohľadom podoby Európskeho aktu o kybernetickej odolnosti. Tento akt rieši kybernetickú bezpečnosť výrobkov, ktoré obsahujú digitálne prvky – od softvérových produktov, smart spotrebičov cez detské monitory a hračky až po mobilné telefóny. Nová regulácia sa bude vzťahovať na všetky produkty, ktoré sú pripojené priamo alebo…