Obecné nařízení v sociální oblasti nebylo převratnou novinkou

Beze sporu lze konstatovat, že ze všech agend obcí největší rozsah osobních údajů zpracovávají na odboru sociálním. A to včetně osobních údajů zvláštních kategorií (citlivé údaje) v podobě zpráv psychologů a psychiatrů, lékařských zpráv a podobně. Tamním úředníkům procházejí rukama i osobní údaje dětí. Spisy obsahující tyto údaje často putují mezi úřadem a soudy, je proto důležité nastavit přísná pravidla a zaměstnance proškolit. O zkušenosti přímo z praxe se podělila vedoucí Odboru sociálního na Praze 9 Jana Dobišová Zemanová. Změnilo Obecné nařízení (GDPR) zásadně poskytování sociálních služeb? GDPR v sociální oblasti není nijak převratnou novinkou, která by uvažování o datech, jež používáme, a způsob, jak je používáme, nějak „postavila na hlavu”. Naše klienty provázíme situacemi, kde běžně využíváme infomace, které ze zákona máme oprávnění schraňovat. Ve většině agend . . .

Seznamte se s činností Spolku pro ochranu osobních údajů

Spolek pro ochranu osobních údajů je neziskovou profesní organizací pověřenců pro ochranu osobních údajů a dalších zájemců o problematiku ochrany a zpracování osobních dat. Pořádá řadu vzdělávacích aktivit a zapojuje se rovněž do veřejné debaty k důležitým tématům z dané oblasti. Většina těchto aktivit se koná v rámci odborných komisí, jichž se členové Spolku účastní podle oblasti svého zájmu. Dne 25. května 2021, u příležitosti třetího výročí od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (GDPR), Spolek pořádal online konferenci na téma Správce jako rukojmí zpracovatele. Konference měla na 150 účastníků. Jejím tématem byl v praxi poměrně rozšířený jev, kdy správci osobních údajů, kteří podle GDPR plně odpovídají za zpracování osobních údajů, musí akceptovat smluvní podmínky svých dodavatelů – zpracovatelů, které nezaručují dostatečnou ochranu práv fyzických osob či nejsou . . .

Evropský sbor vydal doporučení k uchovávání údajů z kreditních karet

Dne 19. května Evropský sbor pro ochranu osobních údajů vydal doporučení č. 02/2021 o právním základě ukládání údajů výlučně za účelem usnadnění dalších transakcí online. Jde o velmi aktuální téma i vzhledem k tomu, že během pandemie Covid-19 došlo k rozmachu digitální ekonomiky a nákupů přes internet. Údaje o kreditních či platebních kartách s sebou nesou riziko závažných dopadů na subjekt údajů v případě zneužití platebních údajů, například k podvodu. Doporučení se zaměřilo na otázku ukládání údajů kreditních a platebních karet pro usnadnění dalších nákupů, jestliže subjekt údajů platí za zboží nebo službu prostřednictvím webové stránky či aplikace a poskytne údaje o své kreditní kartě, aby mohl příslušnou transakci uzavřít. Správce musí mít pro takové zpracování údajů platný právní důvod. Uložení údajů o kreditní či platební kartě za účelem usnadnění budoucích nákup . . .

Kdy a jak lze použít kamery na pracovišti

Rozsudek Evropského soudu pro lidská práva ze dne 17. října 2019 ve věcech č. 1874/13 a 8567/13 – López Ribalda a ostatní proti Španělsku Velký senát Soudu rozhodl, že sledování zaměstnanců supermarketu skrytou kamerou po dobu deseti dnů pro podezření z krádeží nepřekročilo prostor státu[1] pro uvážení, a nedošlo tak k porušení práva na respektování soukromého života dle článku 8 Úmluvy. Dále jednomyslně konstatoval, že nebylo porušeno právo na spravedlivý proces dle čl. 6 odst. 1 Úmluvy připuštěním kamerových záznamů ze skrytých kamer jako hlavního důkazu v řízení, na jehož základě vnitrostátní soudy potvrdily propuštění zaměstnanců ze zaměstnání jako oprávněné. Okolnosti případu Na začátku února 2009 si zaměstnavatel všiml některých nesrovnalostí mezi zásobami supermarketu a tím, co se denně skutečně prodávalo. Za účelem vyšetřování a ukon . . .

Jak ombudsman nahlíží na problematiku kamer

27. 6. 2021

Veřejný ochránce práv[1] doplňuje dozorovou činnost Úřadu pro ochranu osobních údajů (ÚOOÚ). Svými zprávami, stanovisky a doporučeními[2] přispívá k vyšší ochraně soukromí a lidské důstojnosti. Kriticky vnímá všeobecnou snahu chránit sebe či majetek s použitím nejrůznějších monitorovacích zařízení. Nicméně akcentuje volání po větším bezpečí i skutečnost, že instalace například kamerového systému může k tomuto pocitu (byť mnohdy pouze zdánlivému) přispět. Kamery v zařízení, kde se nacházejí lidé omezení na svobodě Při provádění systematických návštěv zařízení, kde se nacházejí nebo mohou nacházet osoby omezené na svobodě veřejnou mocí nebo v důsledku závislosti na poskytované péči,[3] se ochránce často setkává s kamerami. Pro některá zařízení je používán . . .

Posouzení vlivu na ochranu osobních údajů a metodika ÚOOÚ

27. 6. 2021

Úřad pro ochranu osobních údajů (ÚOOÚ) vydal v listopadu loňského roku metodiku k  posuzování vlivu na ochranu osobních údajů. Jedná se o poměrně detailní návod, podle kterého může správce při přípravě nového zpracování osobních údajů řešit rizika spočívající především v porušení zásady integrity a důvěrnosti, jinými slovy zabezpečení dat. V rámci posouzení vlivu je však vhodné zohlednit i další aspekty a pravidla pro zpracování dat, jinak se správce údajů vystavuje riziku, že zpracování bude provádět ne zcela v souladu s právním rámcem. Kdy provádět posouzení vlivu? Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) zavedlo řadu nových nástrojů a procesů, které mají přispívat k tomu, aby správce zpracovával osobní údaje v souladu s právem a zároveň byl schopen to doložit. Jedním z nich je povinnost spr . . .

Správce, nebo společný správce?

27. 6. 2021

„Jsem správcem, nebo společným správcem?“ To je jedna z důležitých otázek v oblasti ochrany osobních údajů, která se často pokládá. Odpověď na ni přinese série tří článků. Tento první z nich se po vymezení základních relevantních pojmů bude zabývat jejich výkladem provedeným Evropským sborem pro ochranu osobních údajů[1]. Výklad pojmů bude pokračovat i ve druhém článku, třetí se zaměří na objasnění problematiky z pohledu judikatury Soudního dvora Evropské unie.[2] Definice „správce“ a „společný správce“ Pojem správce je definován v čl. 4 odst. 7 Obecného nařízení o ochraně osobních údajů (dále jen „Obecné nařízení“).[3] Pojmové znaky správce jsou následující: subjektem je 1) fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který 2) sám nebo . . .