2023/05 – DPO PRO: ochrana osobních údajů v praxi

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Poskytování profesních údajů: Které informace o úřednících je možné zpřístupnit?

28. 5. 2023 Veronika Gabrišová

Právo na informační sebeurčení je ústavně zaručeno v čl. 10 odst. 3 Listiny základních práv a svobod a znamená, že má „každý právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě“. Ani při výkonu našich profesí, úřední (pracovní) činnosti, nepřicházíme o právo rozhodovat o tom, jaké osobní údaje a komu zpřístupníme.[1] Pokud ale zákon ukládá povinnost určité údaje zpřístupnit, nemáme zpravidla možnost to ovlivnit. Které profesní údaje náleží do sféry veřejné a povinné subjekty je mohou bez souhlasu dotčených osob poskytovat a zveřejňovat?[2] Jak se může na šíření těchto údajů podílet žadatel o informace? Jako vodítko k odpovědím na tyto otázky opět poslouží stanoviska soudů a veřejného ochránce pr . . .

Zveřejnění osobních údajů v souvislosti s (ne)placením daní

28. 5. 2023 František Nonnemann

V článku 8 Úmluvy o ochraně lidských práv a základních svobod je zakotveno právo na respektování rodinného a soukromého života. Ve více než 20 státech, které k Úmluvě přistoupily, místní předpisy umožňují, někdy dokonce přímo nařizují, aby daňové úřady zveřejnily údaje o některých kategoriích daňových poplatníků. Typicky těch, kteří dluží na daních, dopustili se daňového podvodu atd. Jedním z těchto států je Maďarsko. A právě stížnost maďarského občana na zveřejnění jeho osobních údajů v souvislosti s (ne)placením daní řešil Evropský soud pro lidská práva (ESLP). Velký senát ESLP v rozsudku v kauze L.B. proti Maďarsku, stížnost č. 36345/16 ze dne 9. března 2023, konstatoval porušení článku 8 Úmluvy. Jaký má jeho poněkud opatrně formulovaný závěr význam pro praxi obecně a pro Českou republiku zvláště? Zve . . .

V květnu Spolek ocenil nejlepší pověřence pro ochranu osobních údajů a pokračoval v přednáškové činnosti

Spolek pro ochranu osobních údajů28. 5. 2023

Pověřenec pro ochranu osobních údajů roku Spolek pro ochranu osobních údajů ocenil ve čtvrtek 25. května již popáté nejlepší pověřence jak ze soukromého, tak veřejného sektoru. Jejich jména a více o tom, proč porota ocenila právě je, uvedeme v příštím čísle zpravodaje, neboť do uzávěrky nebyla informace o oceněných dostupná. Víme ale, že se v letošním ročníku sešlo na 30 velmi zajímavých nominací, ze kterých porota vybrala ty pověřence, kteří vykonávají svoji roli opravdu odpovědně a poctivě, pomáhají dotčeným osobám, subjektům údajů, realizovat jejich práva, mají přesah do dalších oblastí a sdílejí své zkušenosti. Více informací naleznete jak na webu Spolku, tak na stránkách Pověřenec roku. Páteční přednášky a semináře Dal . . .

Aby policie mohla prostřednictvím kamerových systémů pořizovat záznamy, musí tyto sloužit k plnění jejích úkolů

Judikatura28. 5. 2023 Eva Janečková

Letos 14. února se Ústavní soud ve svém nálezu IV.ÚS 2621/22 zabýval otázkou, zda a za jakých podmínek je možné poskytnout správci daně pro účely daňového řízení kamerové záznamy pořízené Policií ČR. Skutkové okolnosti posuzované věci a obsah napadeného rozsudku Z ústavní stížnosti, napadaného rozsudku, vyžádané kasační stížnosti a vyžádaného rozsudku Krajského soudu v Ústí nad Labem (dále jen „krajský soud“) ze dne 1. 6. 2020, č. j. 15 Af 2/2017-30, který byl předmětem přezkumu v řízení před Nejvyšším správním soudem, se podává, že stěžovatel podal přiznání k dani z přidané hodnoty (dále jen „DPH“) za zdaňovací období 4. čtvrtletí roku 2015, v němž vykázal nadměrný odpočet, který pozdějším podáním navýšil z důvodu nákupu automobilu pro potřeby svého podnikání, což doložil daňovým dokladem s datem uskutečnění zdanitelného plněn . . .

Cloudové služby – výsledky šetření z akce evropského sboru pro ochranu údajů

28. 5. 2023 Daniel Stuchlík

V říjnu 2020 Evropský sbor pro ochranu údajů (EDPB) zřídil koordinované vymáhání práva (CEF) s cílem zefektivnit vymáhání a spolupráci mezi dohledovými orgány (SA). V roce 2021 se pak zaměřil na cloudové poskytovatele a jejich využívání ve veřejném sektoru. V letošním roce, konkrétně 17. ledna, vydal Evropský sbor pro ochranu údajů zprávu z výsledků šetření. Co se v ní uvádí? Zpráva obsahuje zjištění ze šetření z roku 2021 až 2023, různá doporučení a připomíná práva a povinnosti zpracovatele v souvislosti s využíváním cloudových služeb. Dále také seznam rozhodnutí nebo jiných typů opatření, která již na vnitrostátní úrovni v oblasti cloud computingu přijalo několik dohledových orgánů. Nakonec se v ní diskutuje o zpracování telemetrických dat a auditování. Informuje o častém výskytu problémů v předsmluvní fázi týkající se provádění posouzení dopadu na ochranu údajů (a/nebo posouzení rizik) a role stran. Pokud jde o smlouvy s poskytovatelem cloudových služeb (CSP), byly identifikovány problémy s absencí smluv a obtížností vyjednat zakázku šitou na míru, stejně jako znalost nebo kontrola dalších zpracovatelů ze strany veřejných orgánů. Kromě toho se objevují problémy související s mezinárodními převody a přístupem zahraničních veřejných orgánů. Závěr zprávy je takový, že s ohledem na možnou citlivou povahu a velké množství údajů zpracovávaných veřejnými orgány […]

Zákon o archivnictví je až pozoruhodně konzistentní s obecným nařízením (GDPR)

Rozhovor28. 5. 2023

Všechny archivy, včetně Národního archivu, obsahují obrovské množství osobních údajů. Nakládání s těmito dokumenty má však svá specifika, ve kterých se badatelé a osoby, jichž se archiválie týkají, příliš neorientují. Přístup k údajům v archiváliích upravuje zákon o archivnictví. Jaký je vztah těchto dvou právních předpisů, prozrazuje v rozhovoru Karolína Šimůnková, která se ochraně osobních údajů v archivních činnostech věnovala. Kolem propojení ochrany osobních údajů a zákona o archivnictví, vlastně archivnictví jako takového, se stále objevuje celá řada otázek. Ani odborníkům na ochranu osobních údajů není zcela jasné, co vše spadá do práce pověřence v Národním archivu. Je to pouze ochrana údajů, které archiv zpracovává v souvislosti se svým provozem (např. údaje zaměstnanců), nebo i osobní údaje v archiváliích? Národní archiv tak jako i ostatní archivy má pověřence pro ochranu osobn . . .