Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Jak postupovat při informování o činnosti obecní police na sociálních sítích

29. 8. 2021

Poměrně pravidelně se setkáváme s tím, že obecní (městská) policie informuje o své činnosti prostřednictvím facebookového profilu či jiných sociálních sítí. Zveřejňuje části videozáznamů či fotografie z provedených zákroků, aby tím informovala o své činnosti nebo upozorňovala na (ne)žádoucí jevy v dané obci. V souvislosti s tím stále znovu vyvstává otázka, zda se v takovém případě jedná o postup, který podléhá GDPR[1], nebo jde „pouze“ o ochranu osobnostních práv dle pravidel občanského zákoníku. Poznámka na úvod: Tento příspěvek se nevztahuje na informování o činnosti obecní police, které je nedílnou součástí postupů při odhalování přestupků, jejichž projednávání je v působnosti obce.[2] Pro vyhodnocení postupu obecní policie při využívání sociálních sítí z hlediska ochrany osobních údajů je třeba si klást následuj . . .

Správce, nebo společný správce?

29. 8. 2021

V článku publikovaném v jednom z minulých číslech časopisu jsme si vysvětlili, že pro určení, zda je subjekt správcem, je třeba posoudit splnění pojmových znaků správce vyplývajících z čl. 4 odst. 7 Obecného nařízení o ochraně osobních údajů.[1] Zejména je třeba zjistit, jestli subjekt určuje účel a prostředky zpracování, tedy rozhoduje o tom, „proč“ se konkrétní operace zpracování provádí (o účelu zpracování) a „jak“ zpracování probíhá (o prostředcích zpracování). Následně je nutné posoudit, zda se subjekt nachází v  postavení samostatného nebo společného správce. Pro rozlišení je stěžejní výklad pojmového znaku „sám, nebo společně s jinými“, kterým se budu podrobně zabývat v tomto článku. Stejně jako v případě výkladu pojmu správce budu vycházet zejména z pokynů Evropského sboru pro ochranu osobních údajů 7/2020[2] a judikatury Soudního dvora . . .

Předávání osobních údajů – od zrušení Privacy Shieldu k novým smluvním doložkám

29. 8. 2021

Obecné nařízení o ochraně osobních údajů (GDPR) zajišťuje v globálním měřítku skutečně vysokou a detailní ochranu soukromí při zpracování osobních údajů. Jedním z důležitých prvků unijní úpravy ochrany osobních údajů jsou i specifická pravidla pro předávání dat mimo EU, respektive EHP[1]. Tato oblast zažila v poslední době několik významných výkladových zvratů. Zatím posledním dějstvím jsou v červnu tohoto roku vydané nové standardní smluvní doložky, tedy jeden z nástrojů pro předávání dat do třetích zemí. Na úvod si nastiňme několik modelových situací, kdy při běžné činnosti správce k předávání dat do třetích zemí dochází. Velkou oblast představuje především využívání cloudových služeb, ať už různých kancelářských balíků, nástrojů pro zpracování či archivaci dat nebo cloudových úložišť jako takových. Pokud jsou někde . . .

Svobodný přístup k informacím: o příjemcích veřejných prostředků

Dne 1. června 2010 vydal Nejvyšší správní soud rozhodnutí č. j. 5 As 64/2008 – 155, které změnilo vnímání pojmu „příjemce veřejných prostředků“ uvedený v zákoně o svobodném přístupu k informacím. V rámci tohoto poměrně extenzivního výkladu soud uvedl, že prominutí daně či jejího příslušenství na základě rozhodnutí vydaného správcem daně podle § 55a zákona č. 337/1992 Sb., o správě daní a poplatků, je poskytnutím veřejných prostředků podle § 8b zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Předchozí průběh řízení Žalobce podal dne 20. 11. 2006 u Finančního úřadu žádost o sdělení informací o daňových úlevách poskytnutých podle § 55a zákona č. 337/1992 Sb., o správě daní a poplatků (dále též „daňový řád“) tímto úřadem v roce 2005. Konkrétně požadoval ve smyslu § 8b odst. 1 informačního zákona: 1) poskytnutí základních osobních údajů o . . .

Pracovní komise Spolku pro ochranu osobních údajů

Značná část činnosti Spolku pro ochranu osobních údajů, který sdružuje na tři stovky pověřenců pro ochranu osobních údajů a dalších profesionálů v oblasti ochrany osobních údajů, se odehrává v jeho komisích a pracovních skupinách. Ty se zabývají specifiky zpracování údajů v jednotlivých sektorech nebo v souvislosti s určitou činností. Komise a pracovní skupiny si svoji činnost určují samy podle toho, jaká aktuální témata se v dané řeší. Reagují také na dokumenty publikované Evropským sborem pro ochranu osobních údajů (European Data Protection Board – EDPB), Úřadem pro ochranu osobních údajů či na projednávané legislativní návrhy. Kromě toho organizují interní výměny zkušeností mezi členy i veřejné semináře či workshopy. V rámci Spolku jsou v tomto roce aktivní především následující komise: Komise pro veřejnou správu a samosprávu, jejíž předsedkyní je Lenka Grygarová. Hlavním c . . .

Ani v menších obcích se pověřenec nikdy nenudí

Lenka Matějová působí od počátku účinnosti Obecného nařízení (GDPR) jako pověřenec pro ochranu osobních údajů v řadě menších obcí a ve školách. Přestože se nemůže opřít o rozsáhlý aparát, musí spravovat objemnou agendu a často jednat velmi rychle. Jaká jsou specifika této profese, na jaké problémy naráží, ale také to, co ji na práci těší, prozradila v rozhovoru. Co vás k této problematice přivedlo? Bylo to právě Obecné nařízení, nebo jste měla v oblasti ochrany osobních údajů zkušenosti již z dřívějška? Souviselo to spíš s mým zaměřením na vysoké škole. Jsem sice původně národohospodář, ale pak jsem se jako doktorandka na Ekonomicko-správní fakultě MU začala orientovat na menší obce a efektivní poskytování služeb občanům, včetně oblasti školství. Mezitím jsem začala spolupracovat se Sdružením místních samospráv České republiky. Když přišla nabídka od SMS-služby . . .

Rozdíl mezi legálním a legitimním zpracováním

Článek Vandy Foldové Jak postupovat při informování o činnosti obecní police na sociálních sítích zcela správně upozornil na to, ževšichni správci včetně obecní (a dodejme i státní) policie musejí dobře chápat, že pořízení záběrů kamer, které zachycují fyzické osoby, má velmi často potenciál být „zpracováním osobních údajů“ podléhajícím regulaci. Otázkou bude jen to, zda je zachycená fyzická osoba identifikovatelná, a to i nepřímo. Skutečnost, zda se takový záznam použije „ad hoc“ pro jednorázový případ či publikaci, není až tak podstatná. Otázka „systematičnosti“ jako znaku pro „zpracování“ osobních údajů je sice zajímavá, nelze ji ale zodpovědět tak, že absence „systematičnosti“ rovná se absenci zpracování. Nezapomeňme také, že již samotná skutečnost „uchopení“ osobních údajů moderními digitálními prostředky představuje svého druhu „systematičnost“. V těchto technických zařízeních totiž již prakticky nelze oddělit jakýsi pouze „průběhový“, v jediném okamžiku . . .