Výroční konference Spolku pro ochranu osobních údajů

Dne 6. října 2021 se v Praze konal již 5. ročník tradiční podzimní konference Spolku pro ochranu osobních údajů, tentokrát pod názvem GDPR 2021. Konference, jejíž kapacita byla zcela naplněna, se účastnilo přes 170 osob. Setkání zahájili Petr Jäger, místopředseda ÚOOÚ, a generální ředitelka Microsoft Česká republika Violeta Luca. Na konferenci vystoupila řada přednášejících z několika zemí. Český dozorový úřad reprezentovala dále Miroslava Matoušová, která pronesla příspěvek týkající se fungování Evropského sboru pro ochranu osobních údajů, aVít Zvánovec, jenž se zúčastnil workshopu Ochrana soukromí a nové technologie. Slovenský dozorový úřad zastupovalaJana Sisáková, která se účastnila panelové diskuze na téma předávání údajů mimo EU/EHP. Ze zahraničních hostů pozvání přijali Irena Hudecová, Martina Javůrková a Katarína Kročková ze Slovenska, dlouholetý předseda lichtenštejnského dozorového úřadu Philipp Mittelberger a Markus Kastelitz z Rakouska.   Konference . . .

Rozhodnutí soudů nejsou po vyhlášení veřejně přístupnou informací

Městský soud v Praze vydal dne 20. dubna 2021 rozhodnutí, č. j. 14A 1/2021 o žalobě proti Úřadu pro ochranu osobních údajů. Žalobce se domáhal zrušení rozhodnutí předsedkyně úřadu, kterým byl zamítnut rozklad žalobce a současně jím bylo potvrzeno rozhodnutí Úřadu pro ochranu osobních údajů. Soud potvrdil dosavadní závěry, že judikatura soudů stojí na zásadě, že osobní údaje lze zveřejnit pouze při veřejném vyhlášení rozsudku, nikoliv také kdykoliv poté. Samotným vyhlášením se nestávají veřejně přístupnou informací, na kterou by se nevztahovala ochrana Obecného nařízení (GDPR) a zákona o zpracování osobních údajů. Správní orgány v řízení dostatečně prokázaly, že žalobce zveřejnil osobní údaje dotčené osoby, a v tomto směru také dostatečně zjistily skutkový stav věci. Soud také konstatoval, že zákonný důvod dle čl. 6 odst. 1 písm. f) Obecného nařízení (GDPR) umožňuje upřednostnit práva jiných osob před právem subjektu údajů na ochranu osobních . . .

Nizozemský dozorový úřad udělil pokutu společnosti TikTok Inc.

28. 10. 2021

Nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens, dále „AP“) dne 22. července 2021 zveřejnil informaci k rozhodnutí o pokutě ve výši 750 000 EUR, kterou uložil společnosti TikTok Inc. Společnost se sídlem v USA (do května 2019 musical.ly Inc.) patří do skupiny Bytedance, jež v roce 2017 spustila aplikaci TikTok. Úřad rozhodl, že došlo k porušení článku 12 odst. 1 Obecného nařízení o ochraně osobních údajů (Obecné nařízení), podle kterého má správce subjektu údajů „stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků poskytnout veškeré informace… o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti“. Aplikace TikTok je zdarma, vyžaduje zřízení uživatelského účtu. Uživatelům umožňuje vytvářet, sdílet a upravovat fotografie a videa. Obsahuje i funkce známé z jiných sociálních sítí, například komentování a lajkování p . . .

Chci jít cestou co největší transparentnosti vůči okolí

Při poskytování zdravotní péče je nutné zpracovat obrovské množství osobních údajů, včetně údajů zvláštní kategorie. V souvislosti s tím vzniká řada otázek, které si kladou především pacienti. O těch nejtíživějších jsme si povídali s pověřenkyní Masarykova onkologického ústavu (MOÚ) v Brně Ivetou Relichovou, vítězkou soutěže Pověřenec roku 2020. V MOÚ zpracováváte osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. Jak těžké je uhlídat dodržování všech pravidel a především zabezpečení dat? Z nemocnic často slýcháme, že zejména při střídání sester, které potřebují urychleně nahlížet do dokumentace pacientů, není možné dodržet všechny náležitosti. Každá zdravotnická dokumentace obsahuje velké množství osobních údajů od identifikačních až po ty „nejcitlivější“. Máme proto striktně vymezeno, kdo, jak a kde může za účelem poskytování zdravotních služeb do dokumentace . . .

Několik pravidel pro zveřejnění fotografií ve zpravodaji či regionálním tisku

Je možné zveřejnit fotografie občanů v obecním zpravodaji? Je k tomu nutný souhlas se zpracováním osobních údajů? Jaká jsou pravidla pro zveřejnění fotografií v tisku? Reportér chce zveřejnit fotografii a případně osobní údaje žáků školy v regionálním deníku. Jaká pro to platí pravidla? Na některé z otázek se pokusí odpovědět tento článek. Obecní zpravodaj V případě pořízení a zveřejnění fotografie, která bude přílohou reportážního článku ze společenské, kulturní či sportovní akce obce a nebude v sobě zahrnovat osobní údaje, bude tedy zveřejněna pouze fotografie s reportážním článkem bez dalšího, nejde o zachycení podoby ve smyslu §84 občanského zákoníku, ani o zpracování osobních údajů. Tudíž je možné fotografii zveřejnit bez svolení i souhlasu osoby/osob na fotografii. Z takové fotografie nelze určit totožnost osoby, která je na fotografii zobrazena1 a nelze ji tudíž identifikovat. K pořízení a zveřejněn . . .

Veřejný katastr versus ochrana soukromí

28. 10. 2021

Přestože veřejný katastr nemovitostí má v tuzemsku dlouholetou tradici, čas od času zaznívají obavy vlastníků nemovitostí, zda jsou v něm jejich údaje dostatečně chráněny. Důvodem těchto úvah bývají došlé nabídky realitních společností na odkoupení nemovitosti, informace o strojovém vytěžování databáze údajů, krádeží nemovitostí a různých podvodných jednání, v jejichž důsledku by mohli o svůj nemovitý majetek přijít.[1] Těmto obavám, jejich příčinám a možným řešením se věnuje tento článek. Změny v přístupu do internetového katastru kvůli hromadnému vytěžování V dubnu letošního roku se na internetových stránkách nahlizenidokn.cuzk.cz objevila zpráva, že vzhledem k narůstajícímu počtu přístupů k nahlížení do katastru nemovitostí prostřednictvím internetu, které jsou patrně způsobeny strojovým vytěžováním údajů, se Český úřad zeměm . . .

Povinnosti zaměstnavatele po zrušení testování na pracovišti

28. 10. 2021

Počínaje 1. červencem 2021 pozbyla účinnosti opatření Ministerstva zdravotnictví ČR (MZČR), jež ukládala zaměstnavatelům povinnost zajistit, aby na pracoviště vstupovali pouze zaměstnanci, kteří se prokázali negativním testem na nemoc Covid-19, případně některou z uznávaných alternativ (doklad o ochranné lhůtě po prodělané nemoci nebo doklad o očkování). V současné době platí pouze opatření týkající se zaměstnanců, kteří se vrátili z dovolené v zahraničí (po pobytu delším než 12 hodin). Tento stav dopadá i na povinnosti zaměstnavatelů v oblasti ochrany osobních údajů vyplývající z GDPR.[1] Ti by měli především věnovat pozornost evidencím, které pro zajištění přehledu o testování zřídili, a dalšímu uchovávání shromážděných údajů v nich. Některá opatření bude i nadále možné zachovat, pokud to zaměstnavatel vyhodnotí jako nezbytné z pohledu dodržení zákonné povinnosti zajistit bezpečné pracovní prostředí. V&nbsp . . .