Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Využívání služeb společnosti Google a ochrana osobních údajů: Co je Google Analytics a kdo je jeho poskytovatel?

28. 10. 2022

Google Analytics je nástroj od společnosti Google, který umožňuje vlastníkům webových stránek získávat statistická data o uživatelích svého webu. Díky této službě je možné sledovat aktuální i historickou návštěvnost, vlastnosti a chování uživatelů atd. Samotná provádění analýzy provozu webových stránek lze obvykle vymezit jako oprávněný zájem provozovatele či poskytovatele obsahu webových stránek. Ovšem technologie umístěná v USA představuje pro evropské orgány pro ochranu údajů vážný problém, a to v návaznosti na rozhodnutí Soudního dvora EU ve věci Schrems II,[1] na jehož základě došlo ke zrušení rozhodnutí Evropské komise o tzv. „Privacy Shield“ režimu, dle nějž bylo možné předávat osobní údaje do USA kvůli rovnocennosti jejich ochrany. Tímto rozsudkem bylo také zdůrazněno, že správce či zpracovatel z EU se při předávání osobních údajů do třetích zemí nemůže omezit . . .

Limity propuštění pověřence

Soudní dvůr Evropské unie rozhodl letos v červnu o předběžné otázce Spolkového pracovního soudu, jež se týkala propuštění pověřence pro ochranu osobních údajů. Konkrétně se jednalo o propuštění vedoucí právního oddělení společnosti Leistritz, která měla povinnost jmenovat pověřence a která zároveň tuto funkci sama zastávala. Po pár měsících se společnost rozhodla právními činnostmi včetně funkce pověřence pověřit externího dodavatele a vedoucí právního oddělení dala výpověď z důvodu restrukturalizace společnosti. Restrukturalizace není důvodem k propuštění Čl. 38 odst. 2 stanoví, že pověřenec nesmí být v souvislosti s plněním svých úkolů správcem nebo zpracovatelem propuštěn ani sankcionován. Podle německého občanského zákoníku je propuštění pověřence pro ochranu osobních údajů nepřípustné, pokud nenastaly skutečnosti, které veřejný subjekt opravňují k propuštění ze . . .

Konference GDPR 2022 byla vyprodaná do posledního místa

Šestý ročník mezinárodní konference věnované otázkám zpracování osobních údajů se konal ve čtvrtek 6. října v Praze. Pořadatelem byl Spolek pro ochranu osobních údajů. Ve zcela vyprodaném konferenčním centru hotelu Grandium Hotel Prague si dvě stovky účastníků vyslechly během dopoledne řadu přednášek. Odpoledne patřilo šesti tematickým workshopům. Konferenci zahájil předseda Úřadu pro ochranu osobních údajů Jiří Kaucký. Ve svém vystoupení mj. upozornil na jeden z aktuálních problémů praxe. V současné době digitalizace se podle jeho slov ne vždy daří, aby byly ve veřejných agendách respektovány požadavky na ochranu osobních údajů. Dopolední část konference byla dále věnována např. významu a praktickému fungování Evropského sboru pro ochranu osobních údajů, roli pověřence v Německu ve světle německého z . . .

Svědecký výslech v trestním řízení nelze považovat za dobrovolné zveřejnění osobních údajů

Lze svědecký výslech v trestním řízení považovat za dobrovolné zveřejnění osobních údajů? Touto otázkou se zabýval Nejvyšší správní soud ve svém rozhodnutí, jež vydal 26. března 2021 pod č. j. 5 As 101/2020–29. Uvedl v něm, že subjekt údajů je při svém výslechu povinen soudu sdělit všechny požadované skutečnosti. Již z toho je zřejmé, že se o dobrovolné zveřejnění nejedná. Vymezení věci Kasační stížností se žalobkyně (dále jen „stěžovatelka“) domáhala zrušení rozsudku Městského soudu v Praze (dále jen „městský soud“), kterým byla zamítnuta její žaloba proti rozhodnutí předsedkyně žalovaného ÚOOÚ.[1] Tímto rozhodnutím předsedkyně žalovaného zamítla rozklad stěžovatelky a potvrdila rozhodnutí žalovaného, kterým byla stěžovatelce uložena pokuta za spáchání přestupku podle § 45 odst. 1 písm. e) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně n . . .

A zase ty sušenky! Vývojářský a právní pohled na cookies

S články na téma cookies se v posledním roce „roztrhl pytel“ a s blížící se účinností novely zákona č. 127/2005 Sb., o elektronických komunikacích[1] (dále jen „Zákon“), před koncem roku 2021 se téměř každý snažil předložit svůj pohled na věc a pomoci tak zoufale tápajícím v rychlém a správném nastavení správy cookies a osobních údajů. Ač se o tématu hojně diskutovalo, vyšlo mnoho článků a proběhl bezpočet seminářů a webinářů, dozorový úřad nad výslednou aktivitou správců příliš nejásá. Ba naopak. S koncem školního roku vystavil ÚOOÚ správcům vysvědčení,[2] jež svědčí o tom, že v jeho očích příliš úspěšní nejsou. Popíšeme si užívání cookies nejen z hlediska ochrany osobních údajů, ale rovněž z hlediska tvůrce webu, který do značné míry ovlivňuje, jaké cookies budou na webové stránce nasazeny a jak budou fungovat. Není cookies jako cookies Co si pod pojmem cookies v technickém slova smyslu vlastně představit? Podle definice jsou cookies malé textové soubory, jež se ukládají do zařízení návštěvníka webové stránky. Jedná se o lokální soubory, které jsou uloženy v počítači/tabletu/telefonu/jiném zařízení návštěvníka webové stránky. V okamžiku, kdy držitel takového zařízení opětovně webovou stránku navštíví, stránka automaticky „prohledá“ složku v předmětném zařízení, kam se cookies ukládají, aby zjistila, zda již bylo cookies uloženo, a pokud ano, jaká informace se v cookies nachází (např. o […]

Obecné nařízení jako nepřetržitý živý proces aneb Stojíme stále na začátku?

Obecné nařízení jako nepřetržitý živý proces aneb Stojíme stále na začátku? Obecné nařízení (GDPR)[1] přineslo státní správě a samosprávě povinnost jmenovat pověřence pro ochranu osobních údajů. V krátké době vyvstala potřeba velkého množství odborníků na ochranu osobních údajů, kteří musí udržet krok s vývojem v této oblasti. O nutnosti udržovat a zvyšovat znalosti pověřenců pro ochranu osobních údajů a činnosti jedné z profesních organizací jsme si povídali s Jaroslavem Vítkem, předsedou Asociace pověřenců ČR a pověřencem pro ochranu osobních údajů na Úřadu vlády ČR. V souvislosti s obecným nařízením a potřebou zajistit ve státní správě a samosprávě velké množství pověřenců přišla i potřeba pověřence dále vzdělávat. To byl důvod pro vznik Asociace pověřenců ČR? V&nbsp . . .