Dosud neznámý francouzský provozovatel webové stránky dostal od tamního dozorového úřadu
CNIL lhůtu jednoho měsíce na to, aby zpracování osobních údajů prostřednictvím cookies od
Google Analytics uvedl do souladu s Nařízením GDPR. Jako hlavní problém CNIL vidí předávání osobních údajů občanů EU na servery Google, které se nachází v USA.
V kontextu rozhodnutí Soudního dvora Evropské unie Schrems II tak rozhodnutí CNIL fakticky
znamená, že daný web má měsíc na to, aby přestal služby Google Analytics využívat. Zajistit
předávání v souladu s Nařízením GDPR totiž vzhledem k současnému nastavení právních řádů
EU a USA není možné zajistit.
Tím hlavním důvodem je současná USA legislativa, dle které může dojít na vyžádání tamních
bezpečnostních složek k předání osobních údajů občanů EU. Takové předání pak zcela jasně
odporuje úrovni ochrany osobních dat, kterou subjekty údajů požívají díky Nařízení GDPR a
kterou je každý správce při podobném předávání povinen zajistit.
Uvedená měsíční lhůta se prozatím týká pouze webové stránky, která byla předmětem dané
kontroly ze strany CNIL. Nejde tedy o plošný zákaz užívání služeb Google Analytics na území
celé Francie.
Za pozornost ovšem stojí, že CNIL předložil své rozhodnutí ještě před jeho zveřejněním všem
ostatním dozorovým úřadům v rámci EU a ani jeden nevyslovil jakékoliv námitky. Je tak legitimní
očekávat, že případné další kontroly v jiných zemích EU budou mít obdobné výsledky.
Řešení celé situace je přitom nasnadě. Stačí totiž, aby Google zajistil, že nedojde k předávání dat
mimo EU. A Google již podniká kroky, které takový stav zajistí. Jedním z nich je výstavba nových
serverů na území EU tak, aby nebylo třeba žádná data předávat ke zpracování na podobné servery
v USA.
Švýcarská banka řeší únik dat
Jedné z největších švýcarských bank Credit Suisse unikla data více než 30 tisíc stávajících či minulých klientů. Mezi dotčenými subjekty údajů byly mj. i osoby podezřelé z kriminální činnosti, vesměs hospodářského charakteru.Zmíněných 30 tisíc dotčených klientů mělo u Credit Suisse uloženo peníze v celkové hodnotě 100 miliónů švýcarských franků.
Celá věc je bezpochyby zajímává z hlediska ochrany osobních údajů, jde totiž o vcelku velký únik osobních údajů. Navíc jde o osobní údaje citlivého charakteru, které se týkají bankovních informací dotčených osob.
Ještě zajímavější je ovšem tento případ i z jiného pohledu. Za únikem totiž stojí jedna osoba a nejde o žádného hackera.
Autorem úniku je totiž whistleblower, který data předal německému deníku Süddeutsche Zeitung. Identita oznamovatele je neznámá, jeho cílem nicméně dle jeho vlastního vyjádření mělo být poukázání na švýcarskou právní úpravu fungování tamních bank, především pak regulaci bankovního tajemství, kterou považuje za nemorální. Zastává totiž názor, že až příliš napomáhají chránit daňové podvodníky či
jiné kontroverzní osoby, které své finanční prostředky ukládají u tamních bank.
Díky této zprávě je nicméně možné si připomenout, že ochrana oznamovatelů je díky evropské Směrnici o ochraně osob, které oznamují porušení práva Unie, pro vybrané subjekty účinná od prosince minulého roku i u nás. Na Směrnici by pak v nebližších měsících měl navázat i český zákon o ochraně oznamovatelů.
V průběhu minulého roku jsme Vám poskytli podrobné informace o této nové právní úpravě. Hlavním cílem nové regulace je ochrana oznamovatelů trestných či jiných protiprávních činů, o nichž se oznamovatelé dozvěděli v souvislosti se svým zaměstnáním či obdobnou činností.