ÚOOÚ - Mapování používání cloudových služeb veřejnými subjekty
Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež se zaměří na využívání cloudových služeb veřejnými subjekty.
Tematické zaměření koordinované akce, iniciované Evropským sborem pro ochranu osobních údajů (EDPB), vychází mimo jiné ze zjištění Eurostatu. Z něj vyplývá, že využívání cloudových služeb v EU se za posledních šest let zdvojnásobilo. K rozmachu digitalizace napříč soukromým i veřejným sektorem bezesporu přispěla i pandemická situace. Přechod na cloudové služby však klade vysoké nároky na ochranu osobních údajů, přičemž využívání nevhodných produktů či nespolehlivých služeb může vést k jejich ohrožení.
Společný postup evropských dozorových úřadů si tak klade za cíl zmapovat situaci v jednotlivých členských státech a následně přijmout takové kroky, které zajistí dostatečnou ochranu osobních údajů zpracovávaných veřejným sektorem.
Na projektu se podílí celkem 22 dozorových úřadů, které by měly prověřit více jak 75 veřejných institucí napříč Evropskou unií a Evropským hospodářským prostorem.
V první fázi společné akce byly formou dotazníkového šetření osloveny vybrané instituce, které pomohou zjistit aktuální stav využívání cloudových služeb ve světle obecného nařízení. Dotazníky například zkoumají, jak instituce zajišťují dostatečnou ochranu uložených dat či zda jsou adekvátně vymezeny a dodržovány povinnosti správce a zpracovatele.
Institucemi, které Úřad v rámci dotazníkového šetření oslovil, jsou Ministerstvo práce a sociálních věcí, Ministerstvo vnitra a též Národní agentura pro komunikační a informační technologie.
Poznatky získané tímto šetřením budou vyhodnocovány jak Úřadem samotným, tak na unijní úrovni. V druhé fázi pak, v závislosti na zjištěných informacích, případně Úřad rozhodne o podniknutí dalších kroků či o přijetí vhodných postupů zajišťujících vysoký standard ochrany osobních údajů ve veřejném sektoru.
Souhrnnou zprávu o výsledku této koordinované akci zveřejní EDPB na konci letošního roku.
Projekt byl iniciován EDPB na základě Rámce pro koordinované prosazování předpisů podle obecného nařízení o ochraně osobních údajů (CEF). Ten EDPB přijala v rámci strategie na období let 2021-2023 s cílem zefektivnit postupy a vzájemnou spolupráci evropských dozorových úřadů.
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Vladimír Paclík
Ano, rozumíte tomu správně. Pro zpracování osobních údajů existuje zákonný rámec, jímž je především zákon č. 262/2006 Sb., zákoník práce, ve znění...
Odpovídá Mgr. Martin Leskovjan
Ano, i vizitka může obsahovat osobní údaje a ve většině případů osobní údaje obsahuje, a to pokud zahrnuje informace, kterými lze přímo nebo nepřímo...
Odpovídá Mgr. Nikola Dohnalová
Pověřenec pro ochranu osobních údajů vykonává úkoly dle čl. 39 GDPR. Dle čl. 38 odst. 3 GDPR musí správce a zpracovatel zajistit, aby pověřenec...