Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Španělsko a jeho problém s únikem informací a fotografií z policejní databáze: Jak o případu rozhodl Evropský soud pro lidská práva?

Evropský soud pro lidská práva (ESLP) ve Štrasburku vydal 28. června rozsudek ve věci M.D. a další proti Španělsku. Žaloba se týkala i práva na soukromí podle článku 8 Evropské úmluvy o ochraně základních lidských práv a svobod. Vymezení věci Žalobu podalo celkem 20 osob, soudců a smírčích soudců ze španělského Katalánska. V únoru 2014 podepsali manifest, který obsahoval právní argumentaci ve prospěch možnosti, aby obyvatelé Katalánska uplatnili své „právo na rozhodování“ či sebeurčení v rámci španělské ústavy a mezinárodních právních norem, tedy, že by případné referendum bylo legální. Dne 3. března 2014 noviny La Razón otiskly článek s titulkem „Spiknutí 33 separatistických soudců“, ve kterém se objevily fotografie a osobní údaje všech signatářů manifestu, a to jméno, příjmení, informace, u kterého soudu pracují, a komentáře k jejich politickým názorům. Žalobci se domnívali, že fotografie a osobn . . .

Provozování kamerového systému v obci je zpracováním osobních údajů

K rozhodnutí instalovat v obci kamerový systém vede samosprávy obvykle snaha ochránit majetek a zajistit pořádek na veřejných prostranstvích. Samotná instalace systému, ať se záznamem či bez něj, podléhá však přísným pravidlům. Dle obecného nařízení o ochraně osobních údajů je provozování kamerového systému zpracováním osobních údajů, přestože se jedná o systém bez záznamu. Jedná se totiž o zachycení podobizny a jednání konkrétní fyzické osoby. Zaměříme se na zařízení, které sleduje pohyb osob v určitém prostoru. Může být správcem kamerového systému obec? Obec může být správcem, pokud naistalovala systém za účelem ochrany vlastního majetku. Před samotnou instalací je nutné posoudit, zda nelze tohoto účelu dosáhnout šetrnějším způsobem, který by nezasahoval do soukromí osob takovou měrou. Vhodným řešením může být v určitých případech oplocení, které zamezí vstupu osob, pravidelné prohl . . .

Platformy pro distanční výuku ve školách: Čas na otázky spojené s ochranou soukromí a osobních údajů

27. 11. 2022

Jedním z výrazných průvodních jevů covidové pandemie bylo masivní zavádění platforem pro distanční (online) výuku ve školách. Je přitom pochopitelné, že v době vrcholící pandemie a lockdownů bylo primárním cílem škol a jejich zřizovatelů co nejrychlejší zavedení funkčního a široce použitelného řešení. Na otázky spojené s ochranou soukromí a osobních údajů uživatelů přichází čas až nyní. Cílem tohoto příspěvku není, a vzhledem ke komplexnosti tématu ani být nemůže, detailní rozbor všech aspektů zpracování osobních údajů spojeného s distanční výukou, pouze spíše poukázání na zajímavou a doposud nepříliš reflektovanou stránku našeho nedávného hromadného „exodu“ do online prostředí. Komisař zakázal používání nástroje MS Teams Zřejmě nejvýrazněji do této diskuse přispěl Státní komisař pro ochranu údajů a svobodu informací v Bádensku-Württembersku (dále jen „Komisař“), který v roce 2021 provedl pilotní testovací projekt jednoho z nejrozšířenějších software využívaného pro online výuku, a to Teams z kancelářského balíčku Microsoft Office 365. Výsledky poté publikoval ve svém závěrečném doporučení z dubna 2021 (Empfehlung zum Pilotprojekt zur Nutzung MS 365 an Schulen[1]), ve kterém uvedl řadu důvodů, proč je tento nástroj dle jeho názoru v rozporu s požadavky GDPR.[2] Hlavním důvodem pro tento závěr bylo, že program zasílá bez zjevného důvodu řadu informací do USA, kde je ochrana soukromí a osobních údajů slabší než v EU.[3] Ve […]

Závěr roku byl ve Spolku ve znamení vzdělávacích akcí

Listopad byl pro členy Spolku pro ochranu osobních údajů i širší veřejnost ve znamení vzdělávacích akcí, seminářů a diskusí. Po mezinárodní konferenci GDPR 2022, kterou Spolek s úspěchem uspořádal 6. října a o níž jsme informovali v minulém čísle, se Spolek zaměřil na konkrétní a praktické otázky, které zejména pověřenci pro ochranu osobních údajů řeší v každodenní praxi. Pokračují přednášky NÚKIB Ještě na sklonku října, konkrétně v úterý 25. října, měli členové Spolku příležitost zúčastnit se další ze série přednášek zástupců Národního úřadu pro kybernetickou a informační bezpečnost. Tématem byla hrozba kvantových počítačů pro ochranu osobních údajů, o které hovořil Luboš Přikryl z NÚKIB. Další předn . . .

Bezpečnost IT ve vztahu k ochraně osobních údajů v podmínkách stavebnictví a strojnictví

27. 11. 2022

Na téma GDPR (neboli nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů) bylo publikováno již mnoho článků, které v převážné většině rozebírají problematiku z pohledu práva. Strašákem v nich bývají sankce, které mohou dosahovat astronomických i likvidačních částek. Ano, 20 milionů EUR, popř. 4 procenta globálního ročního obratu, to je opravdu vysoké číslo. Jde ale především o to, aby společnosti braly ochranu osobních údajů vážně. V případě nízkých sankcí bývá totiž nezřídka zvykem, že ji zařadí do finančních rizik a pokračují ve stávajícím provozu. Právní výklad není pro běžné čtenáře snadno pochopitelný a konkrétní. Pokusím se nastínit pohled na toto téma v podmínkách stavebnictví a strojnictví. U těchto oborů je specifická široká zaměstnanecká základna. Většinu zákazníků netvoří fyzick . . .

Anonymizace byla a zřejmě vždy bude aktuálním tématem

Právo na ochranu osobních údajů patří mezi práva, která jsou zaručena Listinou základních práv a svobod. V článku 10 odst. 3 se uvádí, že každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. Pověřenkyně Danuše Šulcová vysvětluje, jak se s realizací tohoto ústavního práva vyrovnává Ústavní soud ČR. Ústavní soud je nejvyšším soudem v České republice. Byla implementace obecného nařízení (GDPR) a pravidel zpracování osobních údajů něčím specifická? Nemám osobní zkušenost s tím, jak implementace probíhala jinde. Nejdříve jsme sestavili a prošli agendu Ústavního soudu (ÚS) a zjišťovali, jak je na jednotlivých pracovištích ÚS s osobními údaji nakládáno. Vytvořila jsem vnitřní směrnici pro nakládání s osobními údaji a některé další směrnice ÚS musely být aktualizovány, aby byly v&nbsp . . .