Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Dvanáctero ochrany osobních údajů a osobnosti pro zastupitele obce

27. 7. 2021

Dvanáctero ochrany osobních údajů[1] a osobnosti[2] pro zastupitele obce vzniklo kvůli potřebě MČ Praha 6 jako správce údajů splnit povinnost k dodržení zásady integrity a důvěrnosti podle čl. 5 odst. 1 písm. f) Obecného nařízení EU o ochraně osobních údajů. Její součástí je řádné poučení zastupitelů o jejich povinnostech a některých doporučených postupech při nakládání s osobními údaji. Na vzniku textu jsem jako předseda příslušného výboru spolupracoval s vedoucím kanceláře tajemníka. Bylo zřejmé, že zastupitelé nikdy nepřečtou celou směrnici o nakládání s osobními údaji, a pokud ano, těžko si ji promítnou do praxe. Proto jsme se snažili připravit stručný a srozumitelný dokument, který pokrývá maximum typických situací. Dvanáctero projednaly jednotlivé výbory a komise. Členové výborů a komisí, kteří nejsou členy zastupitelstva, byli informováni o tom, že se toto poučení přim . . .

Proměny rodného čísla

O změně v používání rodného čísla se v různých obměnách mluví už dlouhá léta. Objevovaly se různé návrhy, které nakonec vyústily v zákon o změně zákona o základních registrech, jehož účinnost se však neustále posouvala. Nyní se zdá, že se doba, kdy dlouho používané rodné číslo bude nahrazeno jinými identifikátory, přece jen blíží. Jaký je aktuální stav ohledně rodného čísla? Je zrušeno a případně již nahrazeno něčím novým? O potřebě zrušení rodného čísla, jakožto jedinečného, stálého a významového identifikátoru, se hovoří už více než 15 let. Samo ministerstvo vnitra (MV) ve svém návrhu věcného řešení minimalizace využívání rodného čísla při ověřování totožnosti fyzických osob z roku 2019 říká, že rodné číslo v současné době plní nezastupitelnou roli, neboť je jedinečným identifikátorem fyzické osoby, čímž splňuje podm . . .

Ke vstupu do e-mailové schránky zaměstnance musí být závažný důvod

27. 7. 2021

Každý zaměstnavatel se může dostat do situace, kdy mu nezbývá jiná možnost než nahlédnout do e-mailové schránky zaměstnance. Protože se jedná o zásah do soukromí, musí postupovat obezřetně. V zájmu ochrany osobních údajů by se měl k takovému jednání uchýlit jen ze závažných důvodů a nenarušovat soukromí zaměstnance více, než je nezbytné. Zákon č. 262/2006 Sb., zákoník práce (dále jen zákoník práce), v § 316 odst. 1 stanovuje, že zaměstnanec nesmí bez souhlasu zaměstnavatele používat pracovní prostředky pro soukromé účely. Mezi tyto prostředky lze řadit i e-mailovou schránku. Pokud zaměstnavatel s užíváním pracovního e-mailu pro soukromé potřeby souhlasí, lze to sjednat nejlépe v pracovní smlouvě. Jenže v praxi se často děje, že je pracovní e-mail využíván k soukromým účelům i bez takové dohody. Navíc se do schránky může dostat soukromý e-mail i . . .

Deset omylů týkajících se anonymizace

European Data Protection Supervisor (EDPS) a španělský dozorový úřad (AEPD) zveřejnily dokument věnovaný omylům při anonymizaci osobních údajů.[1] Veřejné i soukromé subjekty považují anonymizaci za prostředek ke sdílení údajů, aniž by došlo k narušení základních práv osob. Úřady uvádí, že během uplynulých let se vyskytlo několik příkladů neúplných nebo nesprávně provedených anonymizací, které vedly k opětovné identifikaci jednotlivců. Například v roce 2006 jistá služba streamování filmů zveřejnila datovou sadu obsahující 10 milionů hodnocení filmů od 500 000 zákazníků. Služba tvrdila, že hodnocení je anonymní, ale později se zjistilo, že by stačila jen trocha informací o předplatiteli, aby jej osoba s jiným názorem mohla ztotožnit se záznamem v datové sadě. Další příklad chybné anonymizace se objevil  v roce 2013, kdy Newyorská komise pro taxi a limuzíny zveřejnila datový list s více než 173 miliony jednotlivých jízd tax . . .

Soukromí dětí má přednost před právem zastupitelů na informace

Dne 11. 3. 2019 vydal Městský soud v Praze rozsudek čj. 14 A 89/2017-47, v němž konstatoval, že ochrana soukromí dětí (ve formě znepřístupnění jména útočníků i jména oběti šikany) převáží nad právem zastupitelů obce být informován o záležitostech šikany ve škole zřízené danou obcí. Popis sporu Žalobce je obcí dle zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů (zákon o obcích) a je zřizovatelem základní školy. [3] Ve škole dlouhodobě docházelo k závažné šikaně jednoho žáka.[4] Matka šikanovaného žáka podala stížnost adresovanou žalobci jako zřizovateli školy, neboť předchozí řešení šikany ze strany vedení školy považovala za nedostatečné. [5] V březnu téhož roku požádala ředitelka školy pedagogicko-psychologickou poradnu a speciálně pedagogické centrum o vypracování posudku. Tento posudek nazvaný Výstupy psychologické intervence (dále též Posudek) byl následně zaslán starostce žalobce. V . . .

Spolek ocenil nejlepší pověřence a chystá konferenci

Spolek pro ochranu osobních údajů letos již potřetí ocenil nejlepší pověřence pro ochranu osobních údajů. Záštitu nad tímto ročníkem převzal předseda Úřadu pro ochranu osobních údajů (ÚOOÚ) Jiří Kaucký. Účastníky předávání ocenění prostřednictvím videa pozdravila i místopředsedkyně Evropské komise Věra Jourová, která vyzvedla význam a úlohu pověřence pro ochranu osobních údajů v každodenní praxi. Předávání cen se uskutečnilo 22. června v Praze, tentýž den nejlepší pověřence ocenil i partnerský slovenský Spolok pre ochranu osobných údajov. V České republice cenu získala pověřenkyně Masarykova onkologického ústavu v Brně Iveta Relichová a Radek Kubíček, pověřenec několika menších obcí a obecních organizací. Předseda ÚOOÚ Jiří Kaucký při předávání ocenění mimo jiné uvedl: „Srdečně gratuluji oceněným a do dalšího odborného působení přeji jim i vám všem – a vlastně nám všem . . .

Při zveřejnění údajů se obce musí vyvarovat nezákonného zásahu

27. 7. 2021

V případech správních rozhodnutí směřuje obvykle případná žaloba proti rozhodnutí odvolacího orgánu, zpravidla krajského úřadu. Naopak jedním z případů, kdy lze prakticky ihned žalovat obec, jsou žaloby proti nezákonnému zásahu podle § 82 zákona č. 150/2002 Sb., soudní řád správní (SŘS). Tyto žaloby mohou být (a v praxi také jsou) namířeny proti neoprávněnému zveřejnění osobních údajů na obecním webu. Žalobu proti nezákonnému zásahu podává ten, kdo tvrdí, že byl přímo zkrácen na svých právech. Tedy člověk, který se domnívá, že jeho osobní údaje byly neoprávněně zveřejněny. Aby byl ve sporu úspěšný, musí prokázat, že obec vystupovala jako správní orgán a zveřejnění jeho osobních údajů bylo nezákonné. Z toho vyplývá, že ne každé neoprávněné zveřejnění osobních údajů obcí bude zásahem ve smyslu SŘS a ne každé neoprávněné zveřejnění osobních údajů budou . . .