Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Použití umělé inteligence v kybernetické bezpečnosti:

28. 9. 2024

Revoluce v digitální obraně i útoku? Rychlý rozvoj technologií založených na umělé inteligenci (AI) a strojovém učení, ke kterému došlo v posledních letech, má zásadní dopad na mnoho oblastí života v moderní digitální společnosti. Kybernetická bezpečnost není výjimkou. AI přináší do světa kybernetické bezpečnosti nové možnosti jejího zvyšování, ale zároveň i zcela nové kybernetické hrozby a rizika. Technologie založené na AI umožňují na jedné straně vytvářet robustnější ochranné mechanismy, na straně druhé poskytují útočníkům nové nástroje pro provádění sofistikovaných kybernetických útoků. Univerzální dostupnost AI rovněž podstatně rozšiřuje skupinu potenciálních útočníků, protože zpřístupňuje znalosti a schopnosti provedení kybernetického útoku prakticky každému. Zaměříme se tedy na roli AI v kybernetické bezpečnosti, její využití na straně obránců i útočníků, a nastíníme možné trendy budoucího vývoje. Rovněž si krátce vysvětlíme, jaký má AI . . .

Doporučení Úřadu pro ochranu osobních údajů ke kamerovým systémům umístěným ve školách a školských zařízeních

28. 9. 2024

Úřad pro ochranu osobních údajů (ÚOOÚ) vydal doporučení ke kamerovým systémům umístěným ve školách a školských zařízeních (dále jen „školách“) a na konci června je předložil k veřejné konzultaci[1]. Z tohoto dokumentu jsme vybrali to nejdůležitější, co byste měli vědět. K charakteru dokumentu Z materiálu bylo zřejmé, že budou následovat další doporučení ke kamerovým systémům (vždy k typově shodným), což se nedlouho poté i potvrdilo[2]. Vydávání doporučení je přitom poměrně významný posun v činnosti ÚOOÚ po účinnosti GDPR[3]. GDPR totiž z principu dozorovým úřadům znesnadňuje jejich činnost, která směřuje k výkladu problematiky GDPR mimo standardní procesní mechanismy (jako jsou kontrolní nebo správní řízení). Vzhledem k nutnosti mezinárodního konsenzu ohledně řady otázek je vydání stanoviska, metodiky nebo obdobného typu dokumentu, jako je třeba doporučení, mnohem riskantnější, než tomu bylo dříve. ÚOOÚ si totiž nikdy nemůže být jistý, že jeho právní posouzení uspěje v porovnání s právním pohledem ostatních dozorových úřadů. Vystavuje tak sebe (ale i správce a zpracovatele pohybující se na společném trhu) určitému riziku, pokud by se následně ukázalo, že jeho doporučení neodpovídá převažujícímu právnímu názoru evropských úřadů. Současně vždy platí, že typy dokumentů, jako jsou doporučení, trpí určitou míru obecnosti a zkratkovitosti, která čtenáře vede k rozčílení, pro které lze modifikovat klasické rčení, že […]

Ochrana citlivých údajů transgender žactva na příkladu z praxe ombudsmana

28. 9. 2024

Školy a jiné instituce působící v oblasti školství nezřídka řeší situace, kdy je třeba ochránit žáky nebo žákyně před tím, aby jejich citlivé osobní údaje nebyly zpracovávány způsobem, který je protiprávní, respektive ve faktické rovině poškozující či zraňující. To, že takovému postupu obecně nelze nic vytknout, je nasnadě. Ve školské praxi se však také objevují situace, kdy snaha chránit některé citlivé osobní údaje může nejen překročit hranice stanovené právní úpravou, ale také směřovat k nelogickým a pro subjekt údajů negativním důsledkům. Příkladem může být situace, o níž ve své zprávě o šetření a v navazujícím stanovisku v roce 2020 vypověděla tehdejší zástupkyně veřejného ochránce práv. V roce 2019 Kancelář veřejného ochránce práv obdržela podnět základní školy, který směřoval proti postupu České školní inspekce. Ten se týkal stížnosti otce jedné ze žákyň školy, který si u inspekce stěžoval na zp . . .

Brněnský správní soud se vyjádřil k možnosti nahlížet do správního spisu jiné osoby

28. 9. 2024

Brněnský správní soud: Pro uplatnění práva nahlédnout do spisu jiné osoby musí žadatel prokázat existenci právního zájmu. Správní orgány mají posuzovat tento právní zájem nebo jiný vážný důvod k nahlédnutí do spisu podle testu proporcionality. Krajský soud v Brně vydal dne 7. listopadu 2023 rozhodnutí č. j. 31 A 75/2022–68, v němž uvedl, že právní zájem jiné osoby na nahlížení do spisu ve smyslu § 38 odst. 2 zákona č. 500/2004 Sb., správní řád, nestačí pouze tvrdit, jeho existenci musí žadatel prokázat. Pokud žadatel prokáže právní zájem, správní orgány by podle soudu měly následně posuzovat, zda je prokázaný právní zájem nebo jiný vážný důvod proporcionální vůči právům dotčené osoby či veřejnému zájmu. I. Předmět řízení Úřad práce České republiky – krajská pobočka v Brně (dále jen úřad práce) usnesením (dále jen prvostup . . .

Spolek pro ochranu osobních údajů je od září opět v plné síle, na říjen chystá výroční konferenci

Spolek pro ochranu osobních údajů od začátku září stihl a na druhou polovinu roku připravuje celou řadu vzdělávacích i společenských aktivit. Tématy budou ochrana osobních údajů, nová datová regulace, umělá inteligence, kybernetická bezpečnost… Bude toho hodně, zůstaňte na příjmu! Umělá inteligence a zpracování dat Prázdninové počasí ještě trvalo a Spolek už pro své členy připravil první online diskusi na žhavé téma: Zpracování osobních údajů při trénování modelů umělé inteligence. V úterý 3. září se experti věnovali praktickým otázkám zpracování a ochrany osobních údajů a práv subjektů údajů při tréninku a rozvoji tzv. LLM modelů (velké jazykové modely) umělé inteligence. V pondělí 9. září se diskutovalo v širším formátu, a to ve spolupráci s Evropskou federací pověřenců pro ochranu osobních údajů

Zdravotníci dobře vědí, že mlčenlivost a ochrana pacientských dat je zásadní věc

28. 9. 2024

Za svou práci pověřence pro ochranu osobních údajů ve Fakultní nemocnici svaté Anny (FNUSA) v Brně získala Zuzana Ondrůjová v květnu ocenění od Spolku pro ochranu osobních údajů – Pověřenec roku 2023 pro veřejný sektor. Jaké pro ni má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel zpracování a zabezpečení osobních údajů ve fakultní nemocnici? Ve fakultní nemocnici se zpracovávají osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání personálu, kdy je třeba urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla. Poměrně široce přístupná jsou také nová pravidla, která nemocnice zavedly po případu záměny pacientů a jež znamenají další zpracování osobních údajů. Jak je těžké uhlídat dodržování pravidel zpracování osobních údajů, a především jejich zabezpečení? Myslím, že takov . . .