Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Na co nezapomínat při předávání osobních údajů elektronickou formou?

Uzamykání a zabezpečování míst, kde máme uložené listinné dokumenty s osobními údaji, je pro většinu z nás dávno automatické, ať už je řeč o zásuvce stolu, kartotéce s šanony obsahující např. personální agendu či o celé kanceláři. Zcela přirozeně tak chráníme osobní údaje, které se zpracovávají v listinné podobě. Jak je tomu ale u těch v elektronické podobě? Je šifrování přílohy e-mailu s osobními údaji běžnou praxí? A pokud ne, proč se k nezabezpečené elektronické komunikaci stále ještě nepřistupuje jako k odemčené kanceláři s osobními údaji na stole? Kdy je nutné přílohu zašifrovat, jak to správně provést a jaké jsou další možnosti bezpečného předávání osobních údajů elektronicky? E-mail Elektronickou komunikaci obsahující osobní údaje je třeba vždy řádně zabezpečit. Za prvé je třeba si uvědomit, že za bezpečné se nepovažuje . . .

Nezávislost úřadů pro ochranu osobních údajů

28. 7. 2022

Aby obecné nařízení o ochraně osobních údajů (GDPR) mohlo skutečně efektivně napomáhat k ochraně práv a právem chráněných zájmů dotčených osob, je nutné, aby nad jeho dodržováním dohlížel nezávislý správní úřad. Zdá se to jako samozřejmost, ale jak ukazuje aktuální legislativní vývoj v Belgii, vnímání nezávislosti dozorového úřadu pro ochranu dat se může stát od státu lišit. A to i přesto, že základní pravidla jsou nastavena přímo v GDPR a upřesněna judikaturou Soudního dvora Evropské unie. Proč vůbec úřad? Ochrany soukromí a ochrany dalších osobnostních práv je možné domáhat se cestou civilního práva, typicky žalobou podle občanského zákoníku. Tuto možnost samozřejmě neodstranil ani rozvoj práva ochrany osobních údajů. GDPR přímo upravuje možnost subjektu údajů uplatnit u soudu náhradu hmotné či nehmotné újmy vůči správci nebo zpracovateli osobních údajů, kter . . .

Zpracování osobních údajů při spotřebitelských soutěžích

28. 7. 2022

Pořádání soutěží o ceny je poměrně snadnou cestou, jak dostat do povědomí svoji značku, svoji činnost, a jak zviditelnit své podnikání. Nicméně i pořádání soutěží s sebou nese jisté právní povinnosti, a to i ty, jež souvisí se zpracováním osobních údajů. Spotřebitelská soutěž je samostatně definována v § 2 odst. 1 písm. v) zákona č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů, a to jako „anketa nebo jiná akce o ceny pořádaná pro spotřebitele v přímé souvislosti s propagací, nabídkou nebo prodejem výrobku či služby prodávajícího, při níž se prodávající či jím pověřená osoba zavazuje vyplatit účastníkům určeným náhodným výběrem peněžité či nepeněžité ceny a při kterých je podmínkou účasti zakoupení určitého výrobku či služby a doložení tohoto nákupu prodávajícímu nebo uzavření smluvního vztahu s prodávajícím výrobku, nebo služby či účast spotřebitele na marketingové akci prodávajícího, a to i nepřímo prostřednictvím jiné osoby“. V tomto duchu je třeba na spotřebitelskou soutěž hledět jako na obchodní praktiku ve smyslu § 2 odst. 1 písm. o) téhož zákona. To má dva zásadní důsledky… V první řadě nesmí spotřebitelská soutěž naplnit znaky hazardní hry ve smyslu § 3 odst. 1 zákona č. 186/2016 Sb., o hazardních hrách, ve znění pozdějších předpisů[1], pro které platí zcela jiná pravidla včetně […]

Spolek pro ochranu osobních údajů už plánuje aktivity na podzim

Spolek pro ochranu osobních údajů uspořádal v červnu pro své členy i širší veřejnost řadu zajímavých akcí. Další připravuje na podzim. Pojďme si je shrnout. Klubový večer s místopředsedou ÚOOÚ Klubový večer s místopředsedou Úřadu pro ochranu osobních údajů Josefem Prokešem se konal ve středu 15. června. Členové Spolku na něm měli možnost v méně formálním prostředí diskutovat o aktualitách z oblasti ochrany osobních údajů i o činnostech dozorového úřadu. Kybernetické aktivity související s válkou na Ukrajině Kybernetické bezpečnosti se Spolek věnuje dlouhodobě. Ve čtvrtek 16. června se uskutečnila další ze série přednášek odborníků z Národního úřadu pro kybernetickou a informační bezpečnost. Kybernetickými aktivitami souvisejícími s válkou na . . .

Dozorové úřady hodlají úžeji spolupracovat na strategických případech. Případ Vinted UAB může být vzorem

Evropský sbor pro ochranu osobních údajů (Sbor) vydal za čtyři roky své existence již 57 vodítek a šest doporučení. Dozorové úřady v něm zastoupené uložily do konce roku 2021 pokuty v souhrnné výši 1,55 miliardy eur.[1] Užší spolupráce na dubnovém jednání Na letošním zasedání Sboru ve Vídni, které se konalo ve dnech 27. – 28. dubna se úřady dohodly, že každoročně určí několik strategicky významných případů přesahujících hranice jednoho členského státu EU. Strategicky významné jsou např. případy, které se týkají velkého počtu subjektů osobních údajů v Evropském hospodářském prostoru nebo takové, kde se jedná o strukturální či opakující se problém v několika členských státech nebo o situaci, kdy se ochrana osobních údajů protíná s jinými oblastmi práva.[2] U takových . . .

Musí správce osobních údajů klientovi vyjmenovat dodavatele s přístupem k osobním údajům?

O tom, zda správce osobních údajů musí klientovi vyjmenovat dodavatele s přístupem k osobním údajům, pojednával i spor, jímž se zabýval Soudní dvůr EU. K tématu byl publikován také názor generálního advokáta, podle něhož se právo na přístup týká i přesného výčtu příjemců dat, ovšem s několika výjimkami. Skutkový stav, původní řízení a předběžná otázka Navrhovatel se dne 15. ledna 2019 obrátil u předkládajícího soudu RW na Österreichische Post s cílem získat na základě článku 15 GDPR mimo jiné přístup k osobním údajům, které o něm Österreichische Post uchovává nebo které uchovávala v minulosti, a v případě sdělení těchto údajů třetím osobám také k totožnosti příjemců těchto sdělení.[5] V odpovědi Österreichische Post sd . . .

Ve střednědobém horizontu sehrají pro většinu správců významnější roli vodítka Evropského sboru pro ochranu osobních údajů

Ministerstvo vnitra vykonává a koordinuje metodickou činnost vůči územním samosprávným celkům v oblasti GDPR. Vedle vlastních metodických materiálů také poskytuje konzultace ostatním ministerstvům při přípravě jejich vlastních resortních metodik dotýkajících se činnosti územních samosprávných celků nebo jimi zřizovaných správců osobních údajů. Pozice pověřence pro ochranu osobních údajů na Ministerstvu vnitra je proto poměrně specifická, potvrzuje Radek Šubrt, který zde tuto funkci zastává. Upřesněte prosím nejprve, jaká je vaše pozice na ministerstvu, co se týká funkce pověřence? Odbor bezpečnostní politiky, jehož jsem ředitelem, má ve svém portfóliu i funkci pověřence, kterou v současnosti vykonávám. Nemáme speciální oddělení, které by administrovalo práci ohledně ochrany osobních údajů na Ministerstvu vnitra, ale v rámci odboru disponuji šikovným týmem odborníků z našeho právního oddělení, kteří zastanou jakoukoliv náročnou práci. Ministerstvo . . .