Osvědčení o ochraně osobních údajů podle GDPR
O novém evropském nařízení (GDPR), které nově upravuje podmínky o ochraně osobních údajů a nahrazuje dosavadní směrnici o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (95/46/ES) jste pravděpodobně již slyšeli...
Nařízení umožňuje (ve svém článku 42, resp. 43) dozorovým orgánům členských státu (u nás Úřad pro ochranu osobních údajů - ÚOOÚ) vydávat, resp. pověřit třetí subjekt vydáváním tzv. „Osvědčení o ochraně osobních údajů“ (v zahraničních zdrojích často nazýváno certifikátem).
Tento certifikát může obdržet správce a bude jím prokazovat, že podnik splnil standard ochrany dat a jeho zpracování osobních údajů je v souladu s nařízením GDPR. Osvědčení je možné vydat na dobu 3 let, poté je možné certifikát obnovit.
Podnik, který je ve smyslu nařízení „správcem osobních údajů“ nemusí osvědčení získat, aby mohl dále zpracovávat osobní údaje, jeho získání je dobrovolné, nicméně získáním podnik prokazuje soulad operací zpracování s nařízením GDPR. Získání certifikátu nezbavuje správce, resp. zpracovatele osobních údajů odpovědnosti za soulad jeho procesů s nařízením GDPR a zároveň tímto osvědčením nejsou dotčeny pravomoci ÚOOÚ jako dozorového orgánu.
Dne 15. 6. 2017 ÚOOÚ vydal sdělení, že udělováním Osvědčení pověřil Český institut pro akreditaci, spolu se kterým v současné době pracuje na tvorbě dokumentů k vydávání osvědčení. Těmito dokumenty budou
- Kritéria pro akreditaci subjektů pro vydávání osvědčení,
- Kritéria pro vydávání osvědčení.
Dle nařízení musí být postupy k získání osvědčení transparentní.
Příprava obou dokumentů bude probíhat následujícím postupem: Návrh kritérií připravených Úřadem bude konzultován a upraven na základě připomínek a návrhů uplatněných v rámci úzké pracovní skupiny. Ta bude k tomuto účelu zřízena Úřadem a bude složená ze subjektů se zkušenostmi v oblasti vydávání osvědčení/certifikací a v oblasti praktické ochrany osobních údajů. Výsledný text bude poté předložen k široké diskusi na webových stránkách Úřadu.
Další články
EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
Evropská databáze zdravotnických prostředků EUDAMED je jednou z nejvýznamnějších novinek, které přináší nařízení o zdravotnických prostředcích (MDR) a nařízení o diagnostických zdravotnických prostředcích in vitro (IVDR).
Sloučení kontrolní agendy krajských státních zastupitelství jako cesta k zachování menších okresních státních zastupitelství
Justice čelí zahlcení. Zatímco ministerstvo plánuje velkou reformu soudů až na rok 2028, efektivnějších úřadů a obřích úspor lze dosáhnout okamžitě. Stačí sloučit dozor a dohled na krajích. Má to však háček: nejdříve musíme utnout bezbřehý instanční dohled, ze kterého se v éře umělé inteligence stal nástroj šikanózních stěžovatelů a anonymů z internetu. Pokud systém nezačne podněty přísně filtrovat, zkolabuje a poškodí ty, kteří pomoc státu skutečně potřebují.
Přelomové rozhodnutí německého soudu k odpovědnosti za výroky AI chatbotů
Dne 12. května 2026 vydal Oberlandesgericht Hamm rozsudek, který představuje zásadní mezník v oblasti přičitatelnosti jednání systémů umělé inteligence podnikatelským subjektům. V rozhodnutí se soud zabýval otázkou, zda může podnik nést odpovědnost za nepravdivé informace generované jeho AI chatbotem, a to i v situaci, kdy k poskytnutí těchto informací nedošlo na základě jeho pokynu a chatbot byl původně trénován na správných údajích.
Rušíte dovolenou kvůli bezpečnostní situaci? Ne vždy máte nárok na vrácení peněz
Geopolitická situace ve světě dokáže změnit plány během okamžiku. Ozbrojené konflikty, teroristické útoky, masové nepokoje nebo náhlé uzavření vzdušného prostoru mohou vést ke zrušení celé dovolené ještě před odletem. V takových situacích může být poměrně matoucí, kdy vzniká nárok na vrácení peněz za letenky, ubytování i zaplacené služby.
Předkupní právo k nemovitosti
Za jakých podmínek předkupní právo vzniká a jaká jsou jeho specifika? V tomto článku bychom se zaměřili na institut předkupního práva k nemovitostem.
