Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Bankovní tajemství a ochrana osobních údajů – jsou si tyto instituty skutečně tak blízké, jak se může na první pohled zdát?

28. 4. 2023

Ačkoli mají bankovní tajemství a ochrana osobních údajů principiálně jeden hlavní společný cíl – tedy regulace nakládání a zajištění ochrany (zabezpečení) určité legislativou definované sady údajů, v mnoha aspektech se tyto instituty podstatně liší. A které jsou ty hlavní odlišnosti? Vývoj obou institutů Institut bankovního tajemství je mnohem starší než problematika ochrany osobních údajů – podle některých autorů je možné zárodky bankovního tajemství vystopovat v pramenech o počátcích civilizace, konkrétně o starověkých chrámech, které díky darům a obětem věřících disponovaly volným finančním kapitálem. Mystický a okultní charakter jejich činnosti tak tedy zřejmě dal vzniknout nejen dalšímu dodnes dobře známému tajemství – tajemství zpovědnímu, ale právě rovněž tajemství bankovnímu. Každopádně obecně je za první nesporné zachycení institutu bankovního tajemství považován kodex Banco Ambrosiano Milano z roku 1593 a patrně nejznámějším je pak švýcarský zákon o bankách . . .

Duben byl ve znamení přednášek, v květnu již popáté oceníme nejlepšího pověřence roku!

28. 4. 2023

Přednášky a workshopy pro své členy pořádal Spolek pro ochranu osobních údajů také v dubnu. Jaké byly a co se připravuje na květen? Přednášky a semináře V úterý 11. dubna pokračovala dalším dílem série workshopů s experty z Národního úřadu pro informační a kybernetickou bezpečnost. Luboš Přikryl z oddělení strategických informací a analýz připravil přednášku na téma „Bezpečnost mobilních 5G sítí a budoucnost 6G sítí“. V pondělí 17. dubna se konala přednáška s názvem „Hromadné zveřejňování rozsudků a jejich pseudonymizace”. O tématu hovořil Lukáš Králík, který je předním odborníkem na tuto problematiku. Členové Spolku budou přednášet na mezinárodních akcích Spolek je zakládajícím členem

Francouzský dozorový úřad udělil vysokou pokutu kvůli cookies

28. 4. 2023

Dne 19. prosince 2022 vydal francouzský dozorový úřad (CNIL, Commission nationale de l’informatique) rozhodnutí o udělení pokuty ve výši 60 milionů euro společnosti Microsoft Ireland Operations Limited. Hlavním porušením zákonných ustanovení na ochranu osobních údajů byla špatně nastavená možnost odmítnout cookies, neboť jejich odmítnutí nebylo stejně snadné jako přijetí.[1] Francouzský dozorový úřad věc šetřil na základě stížnosti na podmínky uchovávání cookies na stránce bing.com, tedy prohlížeče vyvinutého společností Microsoft. Opakovaná šetření na této stránce proběhla v září 2020 a v květnu 2021. Francouzský dozorový úřad získal doklady o tom, že se na terminál stránky prohlížeče bez souhlasu uživatelů ukládaly cookies. Ty byly dále využity mimo jiné k marketingovým účelům. Stránka rovněž neumožňovala, aby uživatel ukládání cookies odmítl stejně jednoduše, jako by je přijal. Vedle možnosti souhlasu nebylo hned na první stránce tla . . .

Lhůta stanovená zákonem vyvolává očekávání, že údaje po jejím uplynutí zmizí

28. 4. 2023

Generální advokát přednesl letos 16. března stanovisko, které se týkalo zpracování osobních údajů z veřejných rejstříků soukromou společností. „Skutečnost, že zákon stanoví pevnou dobu pro uchovávání údajů ve veřejných rejstřících, pravděpodobně vyvolává důvodné očekávání, že dotyčné údaje budou po uplynutí této doby vymazány,“ uvedl v tomto stanovisku. Skutkový základ sporů, původní řízení a předběžné otázky V rámci insolvenčního řízení bylo společnostem UF a AB soudními rozhodnutími povoleno předčasné osvobození od splacení zbytku dluhu (oddlužení). V souladu s § 9 odst. 1 insolvenčního řádu a § 3 odst. 1 a 2 InsBekV byla tato okolnost oficiálně zveřejněna na internetu a po uplynutí šesti měsíců odstraněna.[14] Společnost SCHUFA, která je soukromou informační agenturou, eviduje zveřejněné informace o předčasném oddlužení ve svých vlastních datab . . .

Nahrávání úředních osob? Co na sebe nechcete prozradit, nikomu nesdělujte

28. 4. 2023

Fenoménem dnešní doby je focení a natáčení kde čeho a kdekoho. Prakticky všichni máme mobilní telefony, které nám to usnadňují. Jednoduché je i následné šíření neomezenému počtu osob kdekoliv ve světě. Před tímto trendem nejsme uchráněni ani my, zaměstnanci úřadů a veřejných institucí. Citlivost nahrávání (pořizování obrazového nebo zvukového záznamu) spočívá v tom, že nahrávky zachycují nejen to, jak vypadáme (naši podobu, vzhled) a co říkáme (náš hlasový projev), ale i řadu dalších významných či méně významných informací (osobních údajů), které o nás mnohé vypovídají, např. odhalí tetování, vadu řeči nebo jiný zdravotní handicap. Podoba člověka je významným projevem osobní povahy.[1] Zachováváme si ji i při výkonu úřední činnosti. Nemáme dvě tváře – jednu pro soukromý život a druhou pro ten profesní. V úředním styku si nenasazujeme žádnou masku. I v práci jsme to stále „jenom my“. V jaké míře ztrácíme ve svém profesním životě kontrolu nad svojí podobou a souvisejícími osobnostními projevy (jejich zachycením a šířením)? Mohou lidé nahrávat zaměstnance úřadů a jsou úředníci povinni nahrávání strpět? Jako vodítko nám k odpovědím na tyto otázky poslouží stanoviska soudů a veřejného ochránce práv. Výchozí pravidlo: Nelze nahrávat soukromý život úředních osob Každý člověk vede tři životy: veřejný, soukromý a tajný.[2] Soukromí každého z nás nekončí tím, […]

Ochranu osobních údajů vnímám jako jednu z částí, které tvoří celkovou bezpečnost v organizaci

28. 4. 2023

Jak zvládl Úřad pro ochranu osobních údajů přechod na novou právní úpravu v roce 2018? Jaké to je ocitnout se na „druhé straně barikády“ a přejít z práce na dozorovém úřadu k práci pověřence pro ochranu osobních údajů? Jak souvisí ochrana osobních údajů a bezpečnost obecně? Také nad těmito otázkami se v rozhovoru zamýšlí Vojtěch Dlouhý, který se ochranou osobních údajů v nejrůznějších aspektech zabývá již mnoho let. Pracoval jste na Úřadu pro ochranu osobních údajů v době, kdy obecné nařízení (GDPR) nabylo účinnosti. Šlo nepochybně o velkou změnu na dozorovém úřadu, a to nejen pro správce a zpracovatele, ale i pro zaměstnance. Jak na to vzpomínáte? Vybavuji si, že z mého pohledu, coby řadového zaměstnance, bylo nejdůležitější především správně uchopit veškeré procesní náležitosti, které byly spojeny s tím, že sice obecné nařízení nabylo účinnosti, ale chyb . . .