2023/03 – DPO PRO: ochrana osobních údajů v praxi

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Soudní dvůr EU bude posuzovat legalitu policejní databáze DNA

Evropský sbor/Soudní dvůr EU Judikatura28. 3. 2023 Eva Janečková

Česká policie vede už řadu let databázi DNA osob, ve většině případů odsouzených za úmyslné trestné činy, někdy i osob dalších. V rámci dlouhodobého sporu mezi Ministerstvem vnitra a Úřadem pro ochranu osobních údajů konstatoval Nejvyšší správní soud, že má pochybnosti o souladu některých aspektů vnitrostátní právní úpravy s právem Unie. Nejvyšší správní soud proto předložil Soudnímu dvoru Evropské unie následující předběžné otázky: 1) „Jakou míru rozlišování mezi jednotlivými subjekty osobních údajů vyžaduje čl. 4 odst. 1 písm. c) či čl. 6 ve spojení s čl. 10 Směrnice č. 2016/680? Je slučitelné s imperativem minimalizace zpracování osobních údajů, stejně jako povinnosti rozlišovat mezi různými kategoriemi subjektů údajů, aby vnitrostátní právní úprava umožňovala odběr genetických údajů s ohledem na všechny osoby podezřelé nebo obviněné ze spáchání úmyslného trestného činu? 2) Je v souladu s čl. 4 odst. 1 písm . . .

Právo na sdělení konkrétních příjemců podle čl. 15 GDPR

28. 3. 2023 Eva Fialová

Soudní dvůr Evropské unie (SDEU) vydal letos v lednu rozsudek C‑154/21 ve věci RW proti Österreichische Post AG, přinášející výklad čl. 15 odst. 1 písm. c) GDPR, tedy práva subjektu údajů, aby mu na jeho žádost správce poskytl informace o příjemci nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny. Podstatou sporu bylo, zda má správce povinnost poskytnout informace o konkrétních příjemcích nebo stačí, pokud subjekt údajů bude informován pouze o kategoriích příjemců. Pan RW využil své právo na přístup k údajům podle čl. 15 GDPR a požádal Rakouskou poštu (Österreichische Post), aby mu umožnila přístup k osobním údajům, které o něm uchovává nebo které uchovávala v minulosti. Pokud byly osobní údaje předány třetí osobám, požadoval RW, aby mu Österreichische Post sdělila totožnost osob, kterým byly osobní údaje předány. Österreichische Post se při odpovědi na žádost omezila pouze . . .

Evropský legislativní přístup k regulaci umělé inteligence

28. 3. 2023 Jana Lix Andraščiková

Dynamický technologický vývoj s sebou v posledních dekádách přináší i množství legislativních výzev. Vzniká potřeba právního vymezení fakticky existujících institutů, jakými jsou třeba blockchain, kryptoměna nebo umělá inteligence (UI). Zákonodárci na národní, ale i evropské úrovni tak stojí před nelehkým úkolem, jímž je vytvoření proporcionální právní úpravy, která stanoví meze pro aplikaci nových technologií de facto a taktéž de iure, neboť je třeba zajistit kompatibilitu s již existujícím legislativním rámcem. V neposlední řadě například i s GDPR. Potenciál do budoucna je enormní Tato role je nelehká také proto, že nová úprava by neměla být limitující, což by mohlo vést k nežádoucímu zpomalení výzkumu, vývoje a taktéž oslabení konkurenceschopnosti v dotčených jurisdikcích – a tedy celé EU. Dnes je totiž již znatelná transformační kapacita UI, popř. strojového učení. Mezi nejběžněj . . .

Spolek v březnu pokračoval v přednáškové činnosti, zabýval se aktuální judikaturou a stal se garantem studentské soutěže

Spolek pro ochranu osobních údajů28. 3. 2023

I v březnu Spolek pro ochranu osobních údajů pokračoval ve vzdělávacích aktivitách a osvětové činnosti v oblasti zpracování a ochrany dat. Probíhala rovněž zasedání komisí Spolku a také přednášky na aktuální témata. Přednášky a semináře Pokračovala např. série přednášek od expertů z Národního úřadu pro informační a kybernetickou bezpečnost (NÚKIB). Vladěna Sasková z oddělení regulace soukromého sektoru provedla účastníky základními body nové kyberbezpečnostní směrnice NIS2 a její transpozicí do českého práva. Návrhem transpoziční legislativy, nového zákona a řady vyhlášek, a formováním připomínek k nim se opakovaně zabývala i spolková Komise pro kybernetickou bezpečnost. Další březnový seminář se týkal vztahu, souvislostí a odlišností ochrany osobních údajů a ochrany bankovního tajemství. S t . . .

Vývoj autonomních systémů řízení s pomocí dat z palubních kamer

28. 3. 2023 Ludmila Probstová

Samotná instalace palubních kamer ve vozidlech není již žádnou novinkou. Jejich využití za účelem získání důkazního materiálu pro případ dopravní nehody je v České republice legální (z hlediska bezpečnosti provozu i ochrany soukromí dotčených osob) a zřejmě i poměrně obvyklou praxí. S tím, jak se do výbavy vozidel prosazují stále pokročilejší asistenční systémy a vývoj směřuje k plně autonomním vozům, získává však shromažďování a další využívání dat z palubních kamer zcela jiné rozměry a význam. Právě díky masivnímu zpracování dat můžeme v dohledné budoucnosti očekávat na našich silnicích vozidla, která se doteď objevovala pouze jako rekvizita ve sci-fi filmech. Moderní vozidla jsou již dnes běžně vybavena množstvím senzorů, které získávají data jak o provozu vozidla samotného, tak i o jeho interakci s okolím, a které takto získaná data ukládají pro budoucí využití nebo i přímo předávají zpět výrobcům, servisům apod.[1] Veškeré informace „zevnitř“ vozu (vypovídající o způsobu řízení nebo o využívání bezpečnostních a asistenčních systémů) i „zvenku“ (týkající se např. dopravního značení a dopravních situací) jsou totiž zcela zásadní z hlediska další optimalizace stávajících asistenčních systémů i pro vývoj nových, včetně autonomních. Množství dat, která jsou a nadále budou zapotřebí k vývoji a dalšímu zdokonalení („učení“) systémů autonomního řízení, je přitom takové, že jen s malou nadsázkou lze říci, […]

Je třeba najít balanc mezi potřebami businessu a regulací, aby byly spokojené ideálně obě strany

28. 3. 2023 rozhovor

Finanční instituce zpracovávají osobní údaje mnoha klientů, a to ve velkém rozsahu. Tyto instituce mají často silné vazby do zahraničí, kam jsou údaje předávány. Jsou také svázány celou řadu dalších právních předpisů a regulací. Monika Kovář Staňková pracuje jako Senior Compliance Advisor v ČSOB skupině. Jak spolu souvisí tato její funkce s činností pověřence pro ochranu osobních údajů a jak najít balanc mezi potřebami businessu a regulací? I na to se jí ptáme v následujícím rozhovoru. Pracujete jako Senior Compliance Advisor. Jak spolu souvisí tato funkce a ochrana osobních údajů? V rámci ČSOB skupiny, kde pracuji již 5 let, jsem začínala jako Compliance Advisor a dodávala zároveň služby zajištění ochrany osobních údajů do vícero dceřiných společností. V posledních letech došlo k vytvoření jednoho specializovaného týmu, který zajišťuje ochranu osobních údajů v rámci vícero entit ve skupině. Pro ty zajišťujeme jak . . .