Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
★ Akční a slevové balíčkyPRINCE2ITILScrumDotace 50.000 KčDalší standardy
> > Po GDPR přichází ePrivacy nařízení. Utáhne uzdu elektronické komunikaci?

Po GDPR přichází ePrivacy nařízení. Utáhne uzdu elektronické komunikaci?

  • Datum: 10.03.2021
  • Autor: František Nonnemann

Vyšši pokuty. Lepší ochrana elektronické komunikace a uživatelů skrz cookies. Restrikce v zasílání marketingu. To vše ePrivacy výrazně zreguluje. Je na co se připravit? A jak?

Právní základ ePrivacy

Návrh EU nařízení se věnuje ochraně soukromého života a osobních údajů v elektronických komunikacích (ePrivacy nařízení). Aktuálně se dokončuje legislativní proces. Schválení lze očekávat v červnu/červenci 2021, ePrivacy by pak bylo účinné v červenci/srpnu 2021. Současný text není definitivní, zásadní koncepční změny už ale spíše nebudou, jen upřesňování jednotlivých povinností.

Obsah Nařízení ePrivacy v kostce

Nařízení ePrivacy upravuje tři hlavní oblasti, viz níže. Uspíšení implementace do procesů má akcelerovat výrazné zvýšení pokut.

  • Zasílání elektronického marketingu 
  • Ochranu důvěrnosti elektronických komunikací
  • Ochranu koncových zařízení uživatelů při používání cookies a podobných technologií

ePrivacy Officer (kurz)

ePrivacy upravuje samostatné právní důvody pro zpracování dat a metadat o elektronické komunikaci a pro přístup k jejímu obsahu (souhlas, nezbytné k zajištění služby, právní povinnost atd.). 

ePrivacy upravuje pravidla pro anonymizaci či výmaz dat o elektronické komunikaci, pravidla pro další využití metadat (informování uživatelů, DPIA), zavedení technických a organizačních opatření k ochraně dat (např. pseudonymizace nebo šifrování), posuzování slučitelnosti, pokud mají být metadata použita pro jiný účel (hodnocení původního účelu, okolností shromáždění dat, dopad na uživatele atd.). 

Přístup k informacím uložených v zařízení koncových uživatelů, ukládání dat do nich, získávání detailních informací o zařízeních (hardware, software) jen ve vyjmenovaných případech, jako je souhlas, nezbytné zpracování k poskytnutí služby, měření návštěvnosti, bezpečnostní důvody atd.  

ePrivacy upravuje detailní pravidla pro posuzování slučitelnosti účelů, pokud provozovatel hodlá data z cookies použít k něčemu dalšímu (pseudonymizace, zákaz profilování atd.) 

Zasílání obchodních sdělení (jakýchkoliv zpráv propagujících produkt nebo značku elektronicky, tzn. mail, SMS, Viber atd.) buď:

  • Se souhlasem (náležitosti souhlasu dle GDPR) 
  • Vlastním zákazníků, pokud je jim nabízen obdobný produkt nebo služba, jestliže mají při shromažďování kontaktů možnost odmítnout marketing. Členské státy mohou stanovit lhůtu, pro kterou tak lze dělat

Obchodní sdělení musí obsahovat identifikaci odesílatele, musí být označeno jako obchodní sdělení, adresát musí mít možnost snadno a zdarma odvolat souhlas.

Vyšší pokuty pro hříšníky

A to až do výše 10 milionů euro nebo 2 % ročního celosvětového obratu skupiny v případě porušení pravidel pro zpracování dat elektronické komunikace nebo zasílání obchodních sdělení. 

Pokuty až do výše 20 milionů euro nebo 4 % ročního celosvětového obratu skupiny v případě porušení pravidel pro cookies, ochranu důvěrnosti elektronických komunikací, nesplnění nápravného opatření uloženého dozorovým úřadem

František Nonnemann (dlouholetý pracovní ÚOOÚ) situaci komentuje:

Dnes lze za porušení důvěrnosti elektronických komunikací dát pokutu až 50 milionů CZK nebo 10 % z čistého obratu podnikatele (řeší ČTÚ). Za protiprávní zasílání obchodních sdělení je dnes maximální pokuta 10 milionů CZK (řeší ÚOOÚ). 

Pokuta za cookies v současném zákoně o elektronických komunikacích není, aplikovalo by se GDPR. Nařízení ePrivacy stanoví stejnou výši pokuty jako GDPR. Ochrana důvěrnosti dat o elektronické komunikaci nyní až 50 milionů CZK nebo 10 % z čistého obratu podnikatele.

Jak pomáháme klientům být ePrivacy "ready"...?

Cookies vs. ePrivacy

Nová pravidla pro cookies a výrazně vyšší pokuty dopadnou na každého, kdo má web. V tuto chvíli lze dle českého zákona zpracovávat na základě opt-in, to ePrivacy změní.

Pokuty za cookies od ÚOOÚ prakticky nikdo nedostal. Pro dosažení souladu bude nutné zmapovat cookies, přejít na opt-in nebo najít jiný právní důvodů, nastavit kolem toho proces, plnit informační povinnost atd.

  • ePrivacy školení
  • Assessment současného stavu
  • Odborná pomoc při implementaci
  • ISO 27001 ePrivacy audit a výsledná certifikace jako konkurenčí výhoda

Proč ISO 27701 certifikace: 

Certifikát deklaruje, že společnost prošla procesem, který ji pomohl zjistit skutečný stav. Řada společností ani nezná, jaké cookies na webu má, jak dlouho se uchovávají v prohlížeči atd. Tuto práci výrazně usnadní online nástroje třetích stran. Soulad s ePrivacy znamená, že organizace

  • Má zavedená a řízení interní governace (předpis, kontroly..)
  • Provedla technickou i procesní úpravu pro získávání a evidence souhlasů
  • Nastavila legislativně i procesně správně nastavenou informační povinnost

Obchodní sdělení vs. ePrivacy

Pravidla zůstávají stejná, výklad ÚOOÚ je ustálená, jen budou výrazně vyšší pokuty. Největší význam pro organizace má především ePrivacy Assessment a certifikace deklarovaná nezávislým certifikačním orgánem. Pro dotčené společnosti je to logický krok, pokud chtějí mít jistotu, že nedostanou vysokou pokutu.

Ochrana dat o elektronické komunikaci

Poskytovatelů služeb elektronických komunikací je relativně málo. Většina z nich pravidla znají a umí je aplikovat. Stejně jako v předchozím bodu, i zde má význam ePrivacy Assessment a certifikace.

Štítky
GDPRePrivacy

Nejčtenější články

Štítky
Simulation (1)AI Act (4)Management (10)Data (3)BPMN (1)Program Manager (4)Compliance (24)ISO 27701 (1)ISO/IEC 27001 (2)Six Sigma (2)Whistleblowing (10)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (18)it4it (1)ePrivacy (11)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Axelos (6)AI (4)ISO (4)IT Security (5)Marketing (2)ESG (2)Lean (3)MoP (7)CMS (1)GDPR (58)Gamification (1)Byznys (1)TOGAF (6)ITIL (22)Agile (6)Risk Manager (1)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)P3O (7)MSP (9)Data Protection Officer (35)Porsche (1)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (3)Whistleblowing Officer (3)DORA (3)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (27)OHSAS (1)ZoKB (5)Dotace (2)Kybernetická bezpečnost (6)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (1)DPO (6)AgileSHIFT (3)PMI (1)ISMS (16)NIS2 (7)IT (4)Pověřenec pro ochranu osobních údajů (38)IT Service (4)Soukromí (1)Grab@Pizza (1)Enterprise Architect (5)Business Analytik (1)Project Manager (15)ISO 22301 (1)Ochrana osobních údajů (10)Pokuta (1)eGovernment (1)Regulace (2)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play