Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Zpracovatelská smlouva končí. Co udělat pro ochranu dat?

28. 10. 2024

Každý smluvní vztah někdy skončí a s ním i účely a podmínky zpracování, které byly vymezeny zpracovatelskou smlouvou. V předchozích vydáních jsme oblast zpracovatelských smluv rozebrali z pohledu všech zainteresovaných stran, tedy správce, zpracovatele i pověřence pro ochranu osobních údajů. Stejně tak jsme se jim věnovali i po obsahové stránce. Víme, že jsou nedílnou součástí ochrany osobních údajů. Co se ale stane, když tato smlouva končí? Jaké kroky je nutné podniknout, aby byla zajištěna ochrana osobních údajů i po ukončení smluvního vztahu? A co když zpracovatelská smlouva nebyla správně nastavena? Jak má pak správce postupovat? Kdo odpovídá za správné ukončení zpracování? Za správné ukončení zpracování osobních údajů na základě zpracovatelské smlouvy odpovídají jak správce, tak zpracovatel, přičemž jejich odpovědnosti se liší. Správce má primární odpovědnost za to, že zajistí řádné ukončení zpracování, což zahrnuje poskytnutí jasných pokynů zpracovateli ohledně vrácen . . .

I kamery na bezpilotních letadlech musí splnit předpisy na ochranu osobních údajů, uvádí nové doporučení ÚOOÚ

28. 10. 2024

Úřad pro ochranu osobních údajů (ÚOOÚ) vydal 8. července tohoto roku doporučení č. 01/2024 ke zpracování osobních údajů prostřednictvím záznamu z kamer, kterými jsou vybavena bezpilotní letadla.[1] Reagoval tím na dnes již poměrně rozšířené používání bezpilotních letadel (dronů). Používá je totiž nejen Policie ČR nebo organizace provádějící přírodovědný výzkum a monitoring, bezpilotní letadla s kamerami mají k dispozici také sdělovací prostředky. Například při zářijových povodních se v médiích objevila řada záběrů pořízených drony. Velké množství dronů schopných pořizovat kamerové záznamy vlastní a provozují také fyzické osoby. Co na tom vadí? Pořízení osobních údajů pomocí dronu je poměrně snadné, a to včetně osobních údajů, které do té doby nebylo jak získat. Specifika bezpilotního letadla spočívají v tom, že dokáže pořizovat záběry z výšky a že nen . . .

Text obecného nařízení prošel povinnou revizí Evropské komise. Vyhovuje nebo dojde ke změnám?

Letos v květnu tomu bylo právě šest let od nabytí účinnosti Obecného nařízení o ochraně osobních údajů, označovaného jako GDPR. Pro Evropskou komisi z toho dle článku 97 vyplynula povinnost provést v textu pravidelnou revizi, po níž může rozhodnout, zda nařízení zreviduje, nebo dokonce změní. Finální verzi zprávy vydala komise v červenci. Vyhovuje text GDPR plnění svého účelu? A je tentokrát Evropská komise konkrétnější než před čtyřmi lety?  Během prvního hodnocení se chodilo spíš kolem horké koše Pravidelná revize má navazovat na první revizi, která se s mírným zpožděním realizovala v roce 2020. Evropská komise v ní tehdy dospěla k ne příliš překvapivým zjištěním. Prvním z nich byla přetrvávající roztříštěnost implementace GDPR mezi členskými státy, což ztěžuje přeshraniční business a inovace. Ke zlepšení této situace bylo členským státům mj. doporučováno alokovat dostatečné zdroje pro dozorové úřady. Dále se Evropská komise vágně věnovala především nedostatkům v mezinárodním předávaní osobních údajů. Dalo by se říct, že spíš chodila kolem horké kaše. A poněvadž výsledkem naštěstí nebylo znovuotevření neboli revize nařízení, což by bylo vzhledem ke krátké době účinnosti kontraproduktivní, nedočkala se velkého mediálního zájmu. Dopad a přínos GDPR je evidentní v každém sektoru Význam dat neustále stoupá, a tím pádem i potřeba jejich ochrany z hlediska individuálních práv subjektů osobních údajů a taktéž z hlediska rozvoje digitální […]

Okolnosti posuzování hlasové nahrávky v případě žádosti podle zákona o svobodném přístupu k informacím

28. 10. 2024

Pokud by nebyly dány jiné obecné důvody pro neposkytnutí informací, bylo by nutné se individuálně zabývat tím, do jaké míry jsou jednotlivá vyjádření osob zúčastněných na jednání skutečně projevem osobní povahy. V rozsudku č. j. 8 As 219/2021–78 to dne 6. dubna 2023 uvedl ve vztahu k možnosti poskytnout hlasovou nahrávku na základě žádosti podle zákona o svobodném přístupu k informacím Nejvyšší správní soud. I. Vymezení věci Stěžovatel požádal ve dnech 28. 1. 2020 a 13. 2. 2020 Úřad vlády České republiky (dále „správní orgán I. stupně“ nebo „žalovaný“) o poskytnutí informací, konkrétně o oznámení o možném střetu zájmů členů Legislativní rady vlády (dále „Legislativní rada“). Správní orgán I. stupně žádost stěžovatele odmítl podle § 15 odst. 1 ve spojení s § 2 odst. 4 a § 8a zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Proti rozhodnutí spr . . .

Privacy Days Prague 2024: Spolek pro ochranu osobních údajů uspořádal v říjnu výroční konferenci

Klíčovou říjnovou aktivitou Spolku pro ochranu osobních údajů  byla výroční konference Privacy Days Prague, která se konala již poosmé, tentokrát ve dnech 2. a 3. října. Spolek ji organizuje ve spolupráci s evropskou asociací pověřenců EFDPO. Letošní ročník měl českou a anglickou část. Petr Jäger: Koncept ochrany soukromí nebyl nikdy relevantnější Anglická část byla na programu v první den konference a zahájil ji místopředseda Úřadu pro ochranu osobních údajů Petr Jäger. „V současném světě data volně proudí napříč hranicemi a digitální stopy rostou, obrazně řečeno, s každým klikem. Koncept ochrany soukromí tak nebyl nikdy relevantnější. Soukromí není jen právní nebo technickou otázkou. Je to základní lidské právo, které si zaslouží nejen . . .

Při rozsáhlém zpracování nesmí chybět znalosti, zkušenosti a zápal pro věc

28. 10. 2024

Za svou práci pověřence pro ochranu osobních údajů ve Škoda Auto, a. s., získal Tomáš Rumplík v květnu ocenění od Spolku pro ochranu osobních údajů – Pověřenec roku 2023 pro soukromý sektor. Jaké pro něj má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel a zabezpečení osobních údajů ve firmě, která má více než 300 účelů zpracování? Škoda Auto je obrovská firma zpracovávající velké množství osobních údajů za nejrůznějšími účely, přičemž některé jsou velmi specifické (například funkce „Přístup do vozu“), jak ukazují zveřejněná informační memoranda. Jak zvládáte tak rozsáhlou činnost? Naše společnost má více jak 300 účelů zpracování osobních údajů pro více jak 70 kategorií subjektů údajů. Mezi ně patří standardní subjekty, jako jsou zaměstnanci, zákazníci, návštěvníci, zaměstnanci distribuční sítě a i dodavatelské sítě, tak i žáci školy nebo pacienti polikliniky Škoda . . .