Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Ke správnému zacházení s osobními údaji vede dlouhá cesta

27. 2. 2021

Právnička Jitka Pišl Drábková je odpovědná za problematiku spojenou s GDPR v České poště (ČP), díky ní tento státní podnik úspěšně implementoval na všech svých úrovních pravidla ochrany osobních údajů. V roce 2019 ji Unie podnikových právníků zvolila vítězkou soutěže Podnikový právník v kategorii Compliance. V následujícím roce zvítězila ve druhém ročníku hlasování o nejlepšího pověřence pro ochranu osobních údajů v kategorii veřejný sektor (toto hlasování vyhlašuje Spolek pro ochranu osobních údajů). Jste pověřencem pro ochranu osobních údajů České pošty, jedné z největších firem v České republice. Asi není reálné, aby zde veškerou agendu ochrany osobních údajů zpracovával jeden člověk? To máte pravdu, to nebylo by reálné. Úkolem pověřence je především dohled nad zajištěním ochrany zpracovávaných osobních údajů. V době svého nástupu . . .

Správce osobních údajů odpovídá i za užívaný IT systém

27. 2. 2021

Dne 20. května 2020 vydal Městský soud v Praze rozhodnutí č. j. 14 A 26/2019 – 37, ve kterém se zabýval zabezpečením osobních údajů v IT systémech a odpovědností správce osobních údajů. Rozsudek jasně stanoví, že i když není správce osobních údajů vývojářem předmětného informačního systému, je jeho povinností zajistit, aby jím využívaný systém splňoval zákonné požadavky, včetně požadavků na zabezpečení osobních údajů. Dne 7. 12. 2017 Úřad pro ochranu osobních údajů (ÚOOÚ) řešil podnět Krajského úřadu Jihočeského kraje, dle něhož v informačním systému správce osobních údajů (v tomto případě nemocnice) dochází k neoprávněnému přístupu k citlivým údajům pacientů jednotlivými zaměstnanci zdravotnického zařízení (podnět byl iniciován stížností jedné z pacientek). Po této stížnosti následovala kontrola ze strany ÚOOÚ, jejímž předmětem bylo dodržování povinností správce osobních . . .

Adresný záměr obce z pohledu ochrany osobních údajů

27. 2. 2021

Obec je veřejnoprávní korporace a kvůli nutnosti veřejné kontroly má při nakládání se svým majetkem specifické postavení. Vybrané dispozice s majetkem musí obec činit transparentně, hospodárně a s možností kontroly ze strany veřejnosti. K naplnění těchto cílů slouží záměr obce, který je obec povinna zveřejnit v souvislosti s vybranými formami dispozice se svým majetkem. Může obec přistoupit k nakládání s majetkem ve vztahu k přesně určené osobě? A jaké jsou její povinnosti v takovém případě? Na tyto a další otázky se pokusí odpovědět tento článek. Kdy je obec povinna zveřejnit záměr? Pokud má obec v úmyslu prodat, směnit, darovat, pronajmout, propachtovat nebo vypůjčit hmotnou nemovitou věc nebo právo stavby, anebo je přenechat jako výprosu a záměr obce smluvně zřídit právo stavby k pozemku ve vlastnictví obce, je povinna zveřejnit na úřední desce informaci o tomto kroku – z . . .

Jak může uživatel zabezpečit své IT nástroje?

27. 2. 2021

Chceme-li se zaměřit na IT nástroje, s nimiž dnes a denně všichni pracujeme (počítač, notebook, mobilní telefon…), a důkladně posoudit, zda máme systém řádně zabezpečený, musíme věnovat pozornost dvěma částem dané problematiky. Jedna se týká uživatelů systémů a druhá požadavků, které by měl vznést pověřenec pro ochranu osobních údajů (DPO) na administrátory systému či IT prostředí. V tomto článku se budeme věnovat první oblasti – zabezpečení IT nástrojů z pohledu uživatele. Ochrana osobních údajů a znalost IT spolu úzce souvisí. Nedostatečné uvědomění si této skutečnosti či její podcenění do značné míry omezuje efektivní provádění ochrany osobních údajů. Základním pravidlem je, že každý uživatel by měl mít své IT nástroje dostatečně zabezpečeny. Co by takové zabezpečení mělo splňovat? Každý IT nástroj by měl být chráněn proti počítačovým virům, malware apod., k čemu . . .

Distanční výuka staví před školy nové problémy

27. 2. 2021

Nouzový stav, vyhlášený a opakovaně prodlužovaný českou vládou, přinesl do českého vzdělávacího systému dosud neřešené otázky. Se souvisejícími restriktivními opatřeními sice nemusíme souhlasit, ovšem jejich nepřiměřenost může konstatovat výhradně soud. Tak mj. rakouský ústavní soud zrušil jak rotování žáků ve školách, tak povinnost žáků nosit roušky.[1] Rakouský ministr školství totiž neuměl uvést žádný argument pro to, proč je „rotování“ žáků nezbytné pro boj s COVID-19. Epidemiologická opatření však s sebou kromě toho přinesla a přináší také řadu dalších otázek a problémů, proto si některé nyní popišme. Otázka narušování soukromí rodiny žáka při online výuce Objevily se a nadále objevují stížnosti na zavření škol a realizaci distanční výuky. Někteří zákonní zástupci i odborníci poukazují na nepřiměřený dopad online . . .

Data retention a poslední rozhodnutí Soudního dvora EU

27. 2. 2021

Povinnost poskytovatelů služeb elektronických komunikací uchovávat po dobu šesti měsíců plošně metadata o naší komunikaci zejména pro potřeby policie, je kontroverzní praxe, která je opakovaně předmětem posuzování ze strany soudů na národní i evropské úrovni. Výsledkem je velká nejednotnost v uchovávání těchto údajů. Zatímco řada států je neuchovává vůbec, často po rozhodnutích národních ústavních soudů, v jiných zemích je praxe uchovávání i využívání těchto dat nejednotná. V českém prostředí navíc celou situaci znepřehledňuje judikatura. Zatímco Soudní dvůr Evropské unie (SDEU) opakovaně judikoval, že plošné nevýběrové sledování komunikace odporuje evropskému právu i Chartě základních práv EU, Ústavní soud ČR naopak došel k závěru, že česká právní úprava, která uchovávání dat přikazuje, je v pořádku a dokonce nezrušil ani oprávnění policie v určitých případech data využívat i bez soudn . . .