2022/09 – DPO PRO: ochrana osobních údajů v praxi

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Kybernetické útoky na nemocnice jsou stále sofistikovanější

Rozhovor28. 9. 2022 Eva Janečková

Radek Knop je pověřenec pro ochranu osobních údajů Fakultní nemocnice v Motole. Za svou práci získal v květnu ocenění od Spolku pro ochranu osobních údajů a zařadil se tak mezi nejlepší pověřence roku 2021. Jaké pro něj má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel zpracování a zabezpečení osobních údajů ve fakultní nemocnici? „Pořád platí, že nejslabším článkem v procesu zpracování osobních údajů je lidský faktor,“ říká mimo jiné v rozhovoru. V rámci FN Motol jsou zpracovávány osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání sester, které potřebují urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla a značná část zpracování probíhá na papírových nosičích. Jak těžké je uhlídat dodržování pravidel zpracování osobních údajů a . . .

Evidence návštěvníků při vstupech do budov

28. 9. 2022 Veronika Gabrišová

Kdo z nás to někdy nezažil? Jdeme na úřad, ale vstup do vnitřních prostor je podmíněn tím, že musíme sdělit své jméno a příjmení, či dokonce ukázat občanský průkaz. Budovy úřadů přitom obecně vnímáme jako veřejně přístupné. Člověk do nich obvykle nevstupuje bezdůvodně, ale proto, aby splnil svou povinnost (např. vyměnil si občanský nebo řidičský průkaz či uhradil nějaký poplatek) anebo realizoval své právo (např. nahlédnul do spisu nebo podal žádost). Podmiňování vstupu do budovy poskytnutím osobních údajů můžeme proto vnímat jako nepatřičné či obtěžující. Je takový požadavek stran vlastníků budov legitimní? Co je důvodem evidence našich osobních údajů? Víme, jak je s našimi osobními údaji dále nakládáno? Výzkum veřejného ochránce práv Prozkoumat zmíněnou praxi vybraných úřadů[1] si dal za cíl veřejn . . .

Evropské inciativy v oblasti sdílení dat

28. 9. 2022 Jana Lix Andraščiková

Současná Evropská komise již na začátku svého mandátu zdůrazňovala, že je nutné se zaměřit na rozvoj digitalizace jakožto nástroje pro zjednodušení života obyvatel, jenž přispěje rovněž k posílení konkurenceschopnosti EU v různých oblastech, včetně např. cloud či edge computingu. K těmto snahám o rozvoj digitalizace patří obsáhlá legislativní iniciativa v oblasti sdílení dat, jelikož růstový potenciál ekonomiky založené na datech, jež jsou generována v mnohem větším množství, je enormní. Evropská komise to deklarovala v Evropské strategii pro data,[1] kde vymezila potřebu mezisektorového sdílení dat napříč EU s ohledem na evropské zásady a minimální standardy (včetně obecného nařízením o ochraně osobních údajů, GDPR), dostupnost vysoce kvalitních data setů, praktická, spravedlivá a jasná pravidla pro přístup a použití dat u aplikace transparentních mechanismů správy dat. Hlavní myšlenkou je posílit dostupnost, informovanost a kontrolu obyvatel i podniků nad jejich daty a zároveň zajistit efektivní sekundárn . . .

Kamery: Stále živé téma ochrany údajů

28. 9. 2022 František Nonnemann

Kamery jsou všude kolem nás. Na domech, podél silnic, v kancelářských budovách, bytových domech, autech. A většina z nás si jednu či dvě kamery nosí stále s sebou, obvykle v kombinaci mobil a přenosný počítač. V jakém rozsahu a na jaké kamery se pravidla pro zpracování osobních údajů vztahují? Technologie pro alespoň základní zachycení, přenos a uložení pořízených videozáznamů je technicky i finančně dostupná již řadu let. Proto není divu, že se ochranou osobních údajů při využívání kamerových systémů již dlouho zabývá i Úřad pro ochranu osobních údajů (ÚOOÚ). Ačkoliv obecné nařízení o ochraně osobních údajů[1] (GDPR) nepřineslo v hmotněprávní rovině pro posuzování kamer a souvisejícího zpracování údajů nic nového, s ohledem na posun výkladové praxe i rozvoj nových technologií, resp. nové způsoby využití kamer, je na místě si stručně shrnout, v jakém rozsahu a na jaké kamery se pravidla pro zpracování osobních údajů vztahují. V následujícím článku se budeme rovněž zabývat několika v praxi stále častějšími způsoby využití kamer, které mohou přinášet řadu nových otázek souvisejících s ochranou soukromí a ochranou osobních údajů monitorovaných lidí. Základní právní úprava V České republice neexistuje a nikdy neexistovala obecná právní úprava využití kamer, byť se v minulosti o několika takových legislativních pokusech diskutovalo.[2] V některých oblastech či pro některé subjekty je používání kamer upraveno zvláštními […]

Kdo je veřejným subjektem podle zákona o zpracování osobních údajů?

Judikatura28. 9. 2022 Eva Janečková

Kdo je veřejným subjektem podle zákona o zpracování osobních údajů a jaké parametry je nutné posuzovat při rozhodování, zda se na daný subjekt bude zákon o zpracování osobních údajů vztahovat a zda mu tedy bude možné uložit pokutu za porušení pravidel zpracování osobních údajů? I těmto otázkám se ve svém rozhodnutí č. j. 10 As 190/2020–39 věnoval Nejvyšší správní soud. Vydal ho letos 25. února. Vymezení věci Žalovaný rozhodnutím ze dne 12. 10. 2018, čj. UOOU-08001/18-8, shledal žalobce vinným ze spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobních údajů a změně některých předpisů („zákon o ochraně osobních údajů“), neboť jako správce osobních údajů nepřijal opatření pro zajištění bezpečnosti zpracování osobních údajů v souvislosti s vedením elektronické zdravotní dokumentace. Tím žalobce podle žalovaného porušil povinnost stanovenou v § 13 . . .

Zapište si do diářů: Výroční konference Spolku se koná 6. října

Spolek pro ochranu osobních údajů28. 9. 2022

Spolek pro ochranu osobních údajů pořádá tradiční podzimní konferenci. Na druhou polovinu letošního roku chystá i řadu dalších zajímavých akcí. Na co se můžete těšit? Konference GDPR 2022 Tradiční konference Spolku pro ochranu osobních údajů se uskuteční ve čtvrtek 6. října v Praze. Spolek konferenci pořádá ve spolupráci s Unií podnikových právníků. Vystoupí na ní zástupci českého Úřadu pro ochranu osobních údajů, Úradu na ochranu osobných údajov Slovenskej republiky a odborníci a právní experti z České republiky, Slovenska, Německa a Lichtenštejnska. Konference se tradičně dělí do dopoledního bloku přednášek a odpoledních workshopů. Workshopy se budou zabývat: předáváním údajů mimo EU, aktuálními výzvami (workshop se koná v anglickém jazyce), GDPR v praxi pro obce a města, ochranou soukromí a novými . . .