Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Sdílení dat ve zdravotnictví pohledem pacienta a právní úpravy

28. 9. 2023

Doba jde kupředu. Ba ne, spíše letí. Tryskem. Vše se zrychluje a do popředí se hrne „uživatelská přívětivost“ klienta. Bude se to zdát zvláštní, ale je tomu tak i ve zdravotnictví. Obor, mnohými považován za konzervativní, zažívá za poslední roky digitální rozmach. Smutnou pravdou je, že hybným faktorem jsou kybernetické útoky, jimž nemocnice čelí. Pozitivem je, že nemocnice dokázaly tuto vpravdě negativní zkušenost chytře využít k modernizaci svých služeb. Jedním z takových kroků je budování propojených nemocničních informačních systémů (zkr. „NIS“). Služba, která znamená lepší uživatelský zážitek jak na straně pacienta, tak na straně zdravotnických pracovníků. Ale nepředstavuje to problém z hlediska ochrany osobních údajů? Popis problému V úvodu jsem uvedl, že propojené NIS pocítí jak pacient, tak i zdravotnický personál. Zaměříme se nyní čistě na pohled pacienta. Dopady pro zdravotnický personál si necháme třeba na jindy. A nyn . . .

Francouzský dozorový úřad radí náborářům

28. 9. 2023

Francouzský dozorový úřad (Commission Nationale de l’Informatique et des Libertés, dále CNIL) vydal letos 30. ledna návod pro náboráře a personalisty zaměřený na standardy ochrany osobních údajů v souvislosti s výběrem a najímáním nových zaměstnanců.[1] Při náborech dochází ke zpracování velkého množství údajů více osob Nábor zaměstnanců je proces, při kterém dochází ke zpracování velkého množství údajů více osob. Nepřekvapí proto, že se tímto tématem CNIL zabýval už dříve, konkrétně v roce 2002.[2] Technologický posun a další změny v následujících 20 letech vedly k silnému zájmu odborné veřejnosti o nová vodítka k ochraně osobních údajů. Není snad ani třeba připomínat změnu právního prostředí díky nové evropské úpravě. Nové technologie přinesly nové možnosti náboru např. prostřednictvím sociálních sítí, personalizované reklamy a specializovaných vyhledávacích programů. Běžně se využívají nové formy komunikace. Kromě videokonferenčních hovorů jde o chatboty, různé mobilní aplikace a další nástroje. Mnohem snáze lze vytvořit velkou databázi údajů. Tu pak může zpracovat umělá inteligence nebo jiný nástroj, který na základě dostupných informací vyhodnotí „umění žít“ či tzv. měkké dovednosti kandidátů. Všechny tyto nové prvky s sebou nesou rizika narušení soukromí uchazečů o práci. Příručka CNIL se zaměřila na všechny fáze náboru Příručka je rozdělena na dvě poloviny. První připomíná základy právní úpravy ochrany osobních údajů. Druhá […]

Ochrana osobních údajů a kybernetická bezpečnost patří k sobě

28. 9. 2023

GDPR a DORA Požadavky evropského nařízení o digitální provozní odolnosti finančního sektoru (DORA), které nově upravuje oblast kybernetické bezpečnosti tohoto sektoru, přiblížil v minulém čísle časopisu DPO PRO článek s názvem „Je nové evropské nařízení DORA spíše Pandorou? A co přináší?“. Jelikož finanční instituce disponují velkým množstvím osobních údajů, častokrát i citlivého charakteru, jsou přirozeným cílem kybernetických útoků. Nová úprava zohledňující specifika finančního sektoru je také reakcí na kontinuální modernizaci. Finanční sektor nejenže se digitalizoval jako celek, ale v důsledku digitalizace se rovněž prohloubila jeho vzájemná propojení a závislosti a také propojení a závislosti mezi ním a poskytovateli infrastruktury a služeb z řad třetích stran. Nové kyberbezpečnostní požadavky je tedy potřeba reflektovat nikoli izolovaně, ale v souvislostech s již existujícím nebo připravovaným legislativním rámcem. Právě proto je jedním z klíčových . . .

Článek 15 GDPR nezakotvuje povinnost předat informace o totožnosti zaměstnanců správce, kteří prováděli tyto operace z jeho pověření

28. 9. 2023

Dne 22. června 2023 vydal Soudní dvůr rozhodnutí ve věci C-579/21 o předběžné otázce týkající se rozsahu práva na přístup k informacím uvedeným v článku 15 obecného nařízení (GDPR). O jaký případ se jednalo? Spor v původním řízení a předběžné otázky V průběhu roku 2014 se J. M., tehdejší zaměstnanec a klient společnosti Pankki S, dozvěděl, že v období od 1. listopadu do 31. prosince 2013 zaměstnanci banky několikrát nahlíželi do jeho údajů jakožto klienta.[20] Vzhledem k tomu, že J. M. měl pochybnosti o zákonnosti těchto nahlížení, požádal společnost Pankki S, aby mu sdělila totožnost osob, které nahlížely do jeho klientských údajů, přesná data nahlížení, jakož i účel zpracování uvedených údajů.[21] V odpovědi společnost Pankki S, jakožto správce ve smyslu čl. 4 bodu 7 GDPR, odmítla sdělit toto . . .

Podzim ve znamení vzdělávacích akcí a mezinárodní spolupráce

28. 9. 2023

Po lehkém letním odpočinku se Spolek pro ochranu osobních údajů v plné síle vrátil ke svému hlavnímu poslání: Rozvíjet odbornou diskusi o tématech spojených se soukromím, zpracováním osobních údajů a ochranou informací. Tím Spolek pomáhá svým členům, i dalším profesionálům v těchto oblastech, řešit praktické otázky a připravit se na budoucí požadavky. Setkání s judikaturou aneb Co všechno je osobní údaj? Ve čtvrtek 7. září Spolek pro své členy uspořádal další setkání s judikaturou. Šlo o pravidelné online setkání, kde se analyzují nová rozhodnutí evropských i národních soudů, která mají přímý a významný dopad pro praxi. Tentokrát jsme se zabývali aktuálním rozsudkem Nejvyššího správního soudu k definici osobního údaje, ve kterém soud přistoupil k d . . .

Nejproblematičtější je narušování soukromí zaměstnanců na pracovišti

28. 9. 2023

Ani inspektoráty práce se při své činnosti nevyhnou ani kontrolám, které úzce souvisí s ochranou osobních údajů. Týká se to zejména kontroly dodržování § 316 odst. 2 zákoníku práce, tedy zákazu narušování soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele. Nejen o tom, jak inspektoráty postupují při svých kontrolách, jsem si povídala s Dalimilou Solnickou, která je vedoucí úseku inspekce PPV. Sdílí mezi sebou jednotlivé inspektoráty informace o kontrolách včetně osobních údajů? Co se týká sdílení informací o kontrolách mezi Státním úřadem inspekce práce (SÚIP) a jednotlivými oblastními inspektoráty práce (OIP), k určitému sdílení samozřejmě v rámci kontrolní činnosti musí docházet. Jedná se například o situace, kdy je kontrola jednoho zaměstnavatele v místní příslušnosti více oblastních inspektorátů práce (zaměstnavatel má například více pracovišť v&nbsp . . .