Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Jak rozhodl Soudní dvůr EU v záležitosti uchovávání dat o provozu a poloze z elektronické komunikace?

Soudní dvůr EU (SDEU) vydal letos 5. dubna rozhodnutí v případu spisové značky C-140/20. Kauzu v březnu 2015 zahájil výrok irského soudu první instance o vině a uložení doživotního trestu odnětí svobody za trestný čin vraždy. Obžalovaný G. D. podal odvolání, v němž argumentoval tím, že prvoinstanční soud nesprávně připustil důkaz založený na údajích o telefonické komunikaci a poloze zařízení. Obžalovaný G. D. podal v této věci také civilní žalobu, kterou projednával irský vrchní soud. V žalobě G. D. zpochybnil některá ustanovení irského zákona z roku 2011, který upravuje uchovávání uvedených kategorií údajů a přístup k nim. Tvrdil, že tato ustanovení porušila jeho práva zaručená právem EU. Vrchní soud dal 6. prosince 2018 G. D. za pravdu. Stát se odvolal k Nejvyššímu soudu. Nejvyšší soud se následně obrátil na SDEU se žádostí o objasnění ustanovení evropského práva vztahujícího se k uchov . . .

Dynamický biometrický podpis

28. 6. 2022

Část druhá: Spojení s listinou a titul zpracování Spojení s listinou V prvním díle se autor zabýval otázkou, zda je DBP vůbec biometrickým údajem. Nyní přichází na řadu téma jeho spojení s podepisovanou listinou a vhodným titulem zpracování ve smyslu čl. 6., resp. čl. 9 GDPR. Podaný ve svém pojednání věnovaném prostému a zaručenému elektronickému podpisu dochází k závěru,[1] že z právního hlediska je dynamický biometrický podpis pouze „prostým“ elektronickým podpisem, byť se někteří autoři domnívají, že jde o podpis „zaručený“. Nesplňuje však požadavky čl. 26 nařízení eIDAS a s podepisující osobou není spojen jednoznačně, ale jen s určitou, byť velmi vysokou pravděpodobností. Podaný však zejména poukazuje na to, že dynamický biometrický podpis není vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní dův . . .

Ohlédnutí za zpracováním osobních údajů v souvislosti s prokazováním tzv. bezinfekčnosti a testováním

28. 6. 2022

Období testování a prokazování tzv. bezinfekčnosti, jehož jsme se v uplynulé době účastnili, je snad již za námi. Zkušenosti si odnášíme různé. Z jednotlivých rozhodnutí Nejvyššího správního soudu, kterému připadl úkol přezkoumávat zákonnost vydaných opatření obecné povahy, lze vyčíst mnohá doporučení pro praxi. Naší pozornosti by určitě neměl uniknout návod k posouzení, zda v konkrétním případě dochází ke zpracování osobních údajů. Neměli bychom rovněž zapomínat na to, jak je důležité jasně vymezit účel zpracování. Kontrola tzv. bezinfekčnosti V době pandemie jsem se v Kanceláři veřejného ochránce práv setkávala se stížnostmi, že v souvislosti s prokazováním tzv. bezinfekčnosti, jak vyžadovala nejrůznější opatření vlády nebo ministerstva zdravotnictví, dochází k porušování obecného nařízení o ochraně osobních údajů.[1] Lidsky lze těmto výhradám rozumět, z právního pohledu se však jedná o stížnosti neopodstatněné, což potvrdil i Nejvyšší správní soud. Povinnost poskytovatelů (organizátorů) akcí ověřit (typicky nahlédnutím do předloženého certifikátu o absolvovaném očkování, potvrzení o absolvovaném testu či prodělání nemoci, ať už v písemné, či elektronické podobě), zda osoba účastnící se akce splňuje podmínky tzv. bezinfekčnosti, nepředstavuje zpracování osobních údajů ve smyslu obecného nařízení o ochraně osobních údajů.[2] Obecné nařízení o ochraně osobních údajů dopadá na zpracování zcela automatizované[3] nebo částečně automatizované[4] a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci (např. kartotéce) nebo […]

Za jakých podmínek může správce uchovávat osobní údaje svých zákazníků pro jiný účel?

Za jakých podmínek může poskytovatel internetu a televizního vysílání uchovávat bez výslovného souhlasu osobní údaje svých zákazníků, které byly shromážděny a již uloženy zákonným způsobem na doplňujícím interním nosiči pro účely opravy technické závady? Své stanovisko vydal letos 31. března na žádost o rozhodnutí o této předběžné otázce generální advokát u Soudního dvora EU. Závěry 1) Článek 5 odst. 1 písm. b) GDPR musí být vykládán v tom smyslu, že zásada uvedená v tomto ustanovení nebrání uchovávání osobních údajů, které byly shromážděny a uloženy v souladu se zákonem v doplňující interní databázi, pokud toto zpracování sleduje stejné účely, jako jsou účely shromáždění, nebo, pokud tomu tak není, je s těmito účely slučitelné, což přísluší prokázat správci, včetně případu, kdy tímto zpracováním pln . . .

Spolek ocenil nejlepší pověřence pro ochranu osobních údajů

Radek Knop z Fakultní nemocnice v Motole a Petr Brázda ze skupiny ČEZ jsou nejlepšími pověřenci pro ochranu osobních údajů roku 2021. Jaroslav Hora z Českého statistického úřadu získal cenu za mimořádný přínos. Rozhodla o tom porota, která vybírala z více než 30 nominací. Ocenění už počtvrté uděloval Spolek pro ochranu osobních údajů. Slavnostní vyhlášení nejlepších pověřenců pro ochranu osobních údajů roku 2021 se konalo ve čtvrtek 26. května v Praze. Spolek pro ochranu osobních údajů ocenil pověřence, kteří přispívají k řádnému a transparentnímu zpracování osobních údajů v organizacích, kde působí, a kteří mají i přesah do dalších oblastí, sdílejí své zkušenosti a podílejí se na kultivaci oblasti ochrany soukromí a ochrany osobních údajů. Nad oceněním opětovně převzal záštitu předseda

Hlas pověřenců by měl být v EU více slyšet

Evropská federace pověřenců pro ochranu osobních se zabývá zejména aktuálními tématy, která zajímají pověřence napříč EU. Nejen o činnosti tohoto subjektu hovoří jeho místopředseda Vladan Rámiš. Na svém profilu uvádíte, že jste místopředsedou Evropské federace pověřenců pro ochranu osobních údajů. Jaká je historie a činnost této organizace? Náš spolek navázal v průběhu doby spolupráci s několika partnerskými organizacemi sdružujícími pověřence pro ochranu osobních údajů v různých evropských zemích. Postupně jsme došli k závěru, že by bylo vhodné spolupráci více formalizovat tak, aby byl hlas pověřenců v EU více slyšet. Proto jsme se sešli v roce 2019 ve Vídni, kde byly položeny základy této federace, byť k jejímu zápisu v Bruselu došlo až později. EFDPO se zabývá zejména aktuálními tématy, která zajímají pověřence napříč EU . . .