Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Podzimní konference a další aktivity Spolku ve druhé polovině roku

Spolek pro ochranu osobních údajů bude i ve druhé polovině roku 2021 pokračovat v činnosti zaměřené jak na vlastní členy, tak na širší odbornou veřejnost. Cílem těchto aktivit je především sdílení informací o praxi v oblasti zpracování osobních údajů a zvyšování povědomí o činnosti pověřenců pro ochranu osobních údajů. Z řady akcí, které se konaly v září 2021, je možné upozornit na dvě přednášky zabývající se aktuálními tématy. Dne 2. září se konala přednáška Aktuální trendy v oblasti regulace kyberbezpečnosti, na které vystoupili zástupci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Účastníci diskutovali o připravovaných předpisech EU v oblasti kyberbezpečnosti, zejména směrnici NIS2, regulaci cloud computingu, novele vyhlášky o významných informačních systémech a podpůrných a metodických materiálech NÚKIB. Dne 7. září Spolek ve spolupráci . . .

E-mailová zpráva je jiným dokumentem uchovávaným v soukromí

Dne 21. 4. 2021 rozhodl Nejvyšší soud o dovolání ve věci neoprávněného přístupu k počítačovému systému a nosiči informací. Ve svém usnesení Tdo 148/2021-217 soud dovodil, že termínem „jiný dokument“ se rozumí především jakékoli jiné zachycení textu, než které je listinou či písemností. Jedná se tedy především o zprávy přenášené prostřednictvím elektronické komunikace, jako jsou e-maily, SMS zprávy a jiné textové zprávy. E-mailová zpráva je jiným dokumentem, a to dokumentem uchovávaným v soukromí, neboť každá e-mailová schránka, do níž jsou doručovány zprávy, je chráněna jedinečným přístupovým heslem a samotné e-maily jsou uchovávány na serverech, ke kterým nemají neoprávněné osoby přístup. Předchozí průběh řízení Rozsudkem Okresního soudu v Berouně ze dne 23. 6. 2020, sp. zn. 2 T 45/2020 (dále také jen „rozsudek soudu prvního stupně“), byl obviněný J . . .

Správci, zpracovatelé a společní správci podle pokynů EDPB

Na začátku července letošního roku vydal Evropský sbor pro ochranu osobních údajů (EDPB) konečné pokyny o pojmech správce a zpracovatel podle Obecného nařízení (GDPR). O tomto tématu vyšlo sice stanovisko předchůdce EDPB  – Pracovní skupiny podle článku 29 (WP 169), nicméně toto stanovisko podle EDPB nereflektovalo dostatečně změny, které GDPR přineslo. K pojmu správce, resp. společný správce se ve své judikatuře vyjádřil i Soudní dvůr Evropské unie (SDEU) zejména v rozsudcích Fashion ID (C-40/17) a Wirtschaftsakademie (C-210/16). Tyto rozsudky ve svých pokynech EDPB zohlednil. Pokyny EDPB jsou poměrně rozsáhlé, takže se v tomto článku zaměřím jen na jejich nejdůležitější body. Prvním z nich vzájemný vztah správce a zpracovatele, druhým pak problematika společných správců. Vztah mezi správcem a zpracovatelem EDPB opakuje, že správce určuje účel a prostředky zpracování a o zpracování rozhoduje. Toto ov . . .

Zpětné ohlédnutí za povinností evidovat údaje o bezinfekčnosti zákazníků

28. 9. 2021

Ministerstvo zdravotnictví ve svých mimořádných opatřeních[1] opakovaně stanovilo vybraným provozovatelům služeb povinnost kontrolovat bezinfekčnost zákazníků (zjednodušeně požadovat doklad o očkování nebo negativním testování na přítomnost viru SARS-Cov-2) a povinnost vést jejich evidenci. Odhlédneme-li od toho, jak reálně probíhalo plnění této povinností v praxi, postup ministerstva vyvolává přinejmenším pochybnosti. Kritika Úřadu pro ochranu osobních údajů K dubnovému opatření ministerstva se kriticky vyjádřil Úřad pro ochranu osobních údajů (ÚOOÚ)[2] a mimořádným opatřením uloženou povinnosti provozovatelů vést evidenci zákazníků pro potřeby epidemiologického šetření označil za nepřípustnou. Úřad ministerstvu zejména vytýká: povinnost vést evidenci zákazníků, tj. zpracovávat jejich osobní údaje, stanoví velkému množství provozovatelů,[3] kteří doposud v řadě případů žádné zpracov . . .

Rozumné využití technologií je tam, kde chrání životy a zdraví obyvatel

Brněnská firma Cogniware vyvíjí novou technologii, která využívá generativní neuronové sítě a umožní „dopočítat“ obličej i z nekvalitních fotografií. Dokonce i z takových, kde je zachycena osoba v respirátoru nebo v roušce. Technologie má být k dispozici pouze policii a armádě. O jejích specifikách i dopadech při ochraně osobních údajů jsme si povídali s obchodním ředitelem společnosti Walterem Pavlišem. Vysvětlete nám, prosím, co všechno tento nástroj umí? Hlavní úkol tohoto software je ten, že má být schopen z nekvalitní fotografie, na níž je obličej osoby, vytvořit takový obrázek, který umožní identifikaci osoby. Celou operaci si můžeme představit obdobně jako tvorbu portrétu hledané osoby za pomocí kresby. Máte hrubý popis obličeje a člověk, který je vytrénován na vytvoření identikitu, skládá z jednotlivých částí obličeje přibližnou podobu. V tomto případě se jeden systém snaží vložit do obr . . .

Poskytování informací o zaměstnancích veřejné správy

28. 9. 2021

Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jako „SvInf“ nebo „informační zákon“) umožňuje žádat zpřístupnění celé řady informací. Mezi „oblíbené“ přitom spadají údaje, které se různým způsobem dotýkají zaměstnanců povinných subjektů(„řadových“ i těch, kteří vykonávají významnější funkce v rámci organizační struktury povinného subjektu). Může se jednat o informace o vzdělání zaměstnance, jeho profesní minulosti, poptávány jsou životopisy funkcionářů či informace o případných porušeních pracovních či služebních povinností, o kárných řízeních a podobně. Populární jsou též žádosti o výši platu či odměny a s tím související informace například o důvodech odměn. Množina žadatelů o tyto informace je značně pestrá. Od novinářů pátrajících po původu prostředků na luxusní kabelky, šperky nebo automobily přes rozličné „soukromé hlídací psy“ veřejných . . .