EY označuje globální organizaci a může se vztahovat na jednu nebo více členských firem Ernst & Young Global Limited, z nichž každá je samostatným právním subjektem. EYG, britská společnost s ručením omezeným, neposkytuje služby klientům.
Zobrazit všechny výsledky pro
'
'
Nebyly nalezeny žádné výsledky
Obecné
Zobrazit všePeople
Zobrazit všePoslední hledání
Populární
-
Blahoslav Němeček: Velké podniky musí kvůli zastropování cen energií zohlednit limity majetkového prospěchu
19 čvc 2024 EY -
Práce s daty, AI i nová očekávání. Jak zvládnout přerod výrobního průmyslu
01 srp 2024 EY -
Jan Pich: Umělá inteligence je pouze tak dobrá, jaká jsou data, na nichž je vyškolena
09 lis 2023 Technology
Předseda Úřadu pro ochranu osobních údajů potvrdil prvostupňové rozhodnutí, kterým byla společnost Avast Software s.r.o. shledána vinnou ze spáchání přestupku v souvislosti se zpracováním osobních údajů uživatelů antivirového programu Avast. Společnost dle odůvodnění rozhodnutí zejména nedostatečně informovala uživatele o účelu předávání jejich osobních údajů třetí straně a dále jejich osobní údaje předávala bez řádného právního titulu.
Společnost Avast Software s.r.o. předávala v roce 2019 své sesterské společnosti údaje o chování uživatelů antivirového programu na internetu, a to jejich historii on-line vyhledávání a nákupů. Tato sesterská společnost dále zpřístupňovala předaná data marketérům, kterým nabízela vhled do on-line chování spotřebitelů a detailní sledování jejich on-line cesty. Po uveřejnění této „kauzy“ v médiích se jí začal zabývat i ÚOOÚ, podle kterého se jednalo o data řádově 100 milionů uživatelů bezpečnostního doplňku internetových vyhledávačů z celé Evropské unie.
Zatímco společnost argumentovala tím, že údaje byly anonymizovány a využívány k určení obecných internetových trendů a spotřebitelských preferencí, dle ÚOOÚ nebyly nabízené a předávané osobní údaje „o každém kliknutí“ dostatečně anonymizovány a na jejich základě bylo možné subjekt údajů zpětně identifikovat.
Přestože společnost Avast Software s.r.o. ve smlouvě se svou sesterskou společností, které osobní údaje uživatelů předávala, zakázala jakoukoli zpětnou identifikaci konkrétních osob, ÚOOÚ připomněl, že splnění smluvní povinnosti se může domáhat pouze druhá smluvní strana a nikoli subjekty údajů. Zároveň se mohou smluvní strany kdykoli rozhodnout smlouvy změnit nebo zrušit. Smluvní zákaz zpětné identifikace tak dle ÚOOÚ nepostačí pro dostatečnou anonymizaci či pseudonymizaci.
ÚOOÚ sice částečně přisvědčil společnosti, že účelem zpracování osobních údajů byly předem deklarované statistické účely, zároveň však podotkl, že je rozdíl mezi statistickým zpracováním přímo správcem osobních údajů pro vlastní potřeby a jejich poskytnutím třetí osobě, která může na základě poskytnutých dat identifikovat jednotlivé subjekty údajů.
Předseda ÚOOÚ proto potvrdil nejen spáchání přestupku společností, ale i rekordní pokutu ve výši 351 milionů Kč. Připustil, že výše pokuty je nesrovnatelná s pokutami dříve uloženými Úřadem; případ však označil za zcela bezprecedentní mimo jiné i rozsahem údajů a množstvím dotčených subjektů.
Další vývoj v nejen v oblasti ochrany osobních údajů pro Vás nadále sledujeme a budeme Vás o něm informovat. V případě zájmu o podrobnější informace se prosím obraťte na autorky článku nebo na další členy advokátní kanceláře EY Law či týmu EY, se kterými spolupracujete.
Autorky: