Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Předávání osobních údajů do USA: Je to stále problém?

28. 2. 2023

Od účinnosti obecného nařízení o ochraně osobních údajů prošla oblast předávání osobních údajů do USA řadou změn. Ve stručnosti si připomeňme rozsudek Soudního dvora EU ve věci Schrems II (věc C-311/18), který v roce 2020 zneplatnil možnost předávat osobní údaje subjektů údajů do USA na základě rozhodnutí o odpovídající úrovni ochrany soukromí, jež bylo v USA zajištěno tzv. Privacy Shieldem, ke kterému se mohly dobrovolně zavázat ty společnosti, jež chtěly touto cestou zpracovávat osobní údaje z EU, resp. EHP. [1] V praxi jsme se jako pověřenci pro ochranu osobních údajů setkávali především s tím, že jsme před začátkem spolupráce z pohledu správců osobních údajů posuzovali, zda je dovozce údajů zavázán k Privacy Shieldu, což ovšem nebylo nijak procesně složité. De facto tak učinily samy americké společnosti, které se jednoduchým prohlášením na svých webových stránkách . . .

Kdo je šiřitel obchodního sdělení?

28. 2. 2023

Za subjekt, který šíří obchodní sdělení, nelze považovat pouze přímého odesílatele tohoto sdělení, nýbrž subjekt, který jeho odeslání inicioval a jehož jménem došlo k jejich šíření. K takovému závěru dospěl dne 7. dubna 2020 Městský soud v Praze. Jeho rozhodnutí najdeme pod č. j. 14 A 242/2018–40. A tady jsou podrobnosti. Základ sporu Žalobce se podanou žalobou domáhal zrušení rozhodnutí, kterým byl zamítnut jeho rozklad a potvrzeno rozhodnutí Úřadu pro ochranu osobních údajů (ÚOOÚ).[1] Žalovaný, kterým je v tomto případě ÚOOÚ, provedl u žalobce ve dnech 3. 11. 2017 až 8. 2. 2018 kontrolu. Podkladem pro zahájení kontroly byly stížnosti na šíření nevyžádaných obchodních sdělení. Předmětem kontroly pak bylo dodržování povinností vyplývajících ze zákona o některých službách informační společnosti, jež se týkaly rozesílání obchodních sdělení prostřednictvím elektronických prostředků.[3]

Bankovní identita a zpracování osobních údajů

28. 2. 2023

Bankovní identita je metoda digitálního ověření totožnosti osob poskytovaná bankami. Funguje v celé řadě zemí (Dánsko, Holansko, Švédsko), u nás pod značkou BankID. Využití bankovní identity zjednodušuje přístup uživatelů jak ke službám, které poskytuje stát, tak ke službám některých soukromých společností. Tato metoda funguje stejně jednoduše jako přihlášení do internetového bankovnictví. Společnost Bankovní identita, a.s., která tuto metodu zaštiťuje, byla založena v září 2020. Jejími akcionáři je devět českých bank. Konkrétně pak Air Bank, Česká spořitelna, ČSOB, Fio banka, Komerční banka, mBank, MONETA Money Bank, Raiffeisenbank a UniCredit Bank. Vývoj právní úpravy Digitální identitu občana lze nalézt již v zákoně č. 111/2009 Sb., o základních registrech, kdy dle § 4 odst. 1 základní registr obsahuje mj. identifikátory fyzických osob. Elektronickou identifikaci osob pak představuje právní úprava zákona č. 250/2017 . . .

Osobní údaje ve zpravodajích – vybrané střípky

28. 2. 2023

Zajímá vás téma ochrany osobních údajů v obecních či městských zpravodajích? A chcete vědět, co se o tom uvádí v obecném nařízení o ochraně osobních údajů? Vybrali jsme pro vás několik důležitých střípků, které se vztahují k nejčastějším dotazům, s nimiž se ve zmíněných souvislostech pověřenci setkávají. Nejprve je nutné podotknout, že se následující právní předpisy uplatní v případech, kdy se v daném obecním zpravodaji vyskytují osobní údaje fyzických osob, jako jsou např. přistěhovalí, nově narození občané, jubilanti, výherci soutěží, také údaje osob zdokumentovaných v popiscích pod fotografiemi apod. Obec sama rozhoduje o tom, jaké osobní údaje se ve zpravodaji objeví. Žádný právní předpis nestanovuje povinnost místní periodikum vydávat, natož pak konkrétní specifikace možných osobních údajů zveřejněných v takovém periodiku. Jak se na tuto problematiku dívat z pohledu ochrany osobních údajů a soukromí? Nejtypičtější příklady zveřejňování osobních údajů v obecních zpravodajích V rámci transparentnosti a dostatečného informování veřejnosti obec zveřejňuje ve zpravodaji zápisy ze zasedání zastupitelstva, rady a komisí. Je toto zveřejnění možné? K tématu zápisů ze zastupitelstva uvádí zákon č. 128/2000 Sb., o obcích (dále jen „obecní zřízení“), pouze to, že „zápis, který je nutno pořídit do 10 dnů po skončení zasedání, musí být uložen na obecním úřadu k nahlédnutí“ (§ 95 obecního zřízení). O zveřejnění zápisů ze zastupitelstva obce […]

Spolek pro ochranu osobních údajů se zabýval předáváním dat mimo EU a aktuální judikaturou

28. 2. 2023

Online konferenci zaměřenou na předávání osobních údajů do třetích zemí uspořádal v pondělí 23. ledna Spolek pro ochranu osobních údajů. Přednášky předních odborníků zabývajících se ochranou osobních údajů a lidskými právy z několika členských zemí EU přilákaly kolem 120 účastníků z řady evropských států i USA. Německo zastupoval člen představenstva německé asociace pověřenců BvD Christoph Bausewein a expertka na právní systém Číny a profesorka na Technické univerzitě v Braniborsku Katrin Blasek. Francii zastupoval generální sekretář EFDPO Pierre-Yves Lastic, Rakousko jednatel Research Institute – Digital Human Rights Center a člen vedení neziskové organizace NYOB Christof Tschohl. Za Českou republiku hovořil advokát ROWAN LEGAL a člen českého Spolku pro ochranu osobních údajů Filip Beneš a v neposlední řadě také Soňa Matochová z Úřadu pro ochranu osobních údajů. Konferenci moderoval Michal . . .

Čtyři roky s GDPR ve školách aneb Jaká je realita?

28. 2. 2023

Obecné nařízení (GDPR) vneslo v posledních letech nové otázky a nové situace také do škol. V médiích se od roku 2018 objevovaly titulky, že v souvislosti s ochranou osobních údajů si na nejednu školu došlápli rodiče s kdovíjakou záminkou, neboť se stále lepší znalostí problematiky mají v rukou daleko lepší „munici“ než za předchozí právní úpravy. I proto musí být školy velmi pečlivé při řešení nastalých otázek. To potvrzuje také Ludmila Zhoufová, která je ředitelkou Základní školy Černošice, jež se nachází v okrese Praha-západ. Obecné nařízení (GDPR) bylo v roce 2018 velkým tématem, kterého se všichni děsili.  Jaká je realita po čtyřech letech účinnosti tohoto právního předpisu? Řeší rodiče ochranu osobních údaje svých dětí a jejich bezpečnost? Ano, rodiče to řeší. Je proto potřeba mít od nich vyplněné a centrálně zaevidované souhlasy se zpracováním osobn . . .