Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Co bychom měli vědět o cookies, v čem se nejvíce chybuje a jak tyto chyby relativně snadno odstranit?

28. 11. 2023

Ochrana osobních údajů a správa cookies jsou klíčovými aspekty digitálního prostředí. S každým kliknutím nebo načtením webové stránky interagujeme s technologií, která shromažďuje naše informace. Od ledna 2022 platí v České republice nová pravidla, která kladou důraz na transparentnost a kontrolu uživatelů nad svými osobními údaji. Přestože jsou tato pravidla v platnosti již téměř dva roky, část provozovatelů webových stránek je nedodržuje. Nedostatky a chyby v souladu s předpisy se objevují zejména u stránek, které vytváří externí dodavatelé. Proč cookies? Historie cookies sahá až do 90. let, kdy byly poprvé použity pro sledování návštěvnosti webových stránek. Pojem „cookies“ vychází z anglického slova pro malé pečivo a jeho použití na webu má analogii k pohostinnosti. Podobně jako hostitelé nabízejí svým hostům sušenky, aby se cítili jako doma, webové stránky „využívají“ malé soubory dat, tzv. cookies, které obsahují informace o interakcích uživatelů. Jm . . .

Evropské datové prostory: Motivace ke sdílení dat

28. 11. 2023

Koncept sdílení dat Evropské komise, resp. evropských datových prostorů, jsem na stránkách DPO PRO představila už více než před rokem. Obsáhlé legislativní návrhy od té doby nabyly konkrétnějších podob. Především došlo k vývoji u obecného horizontálního nařízení o sdílení dat (Data Act, dále jen „DA“), které má být odrazovým můstkem pro sektorově specifické legislativní úpravy. I u těch však došlo k posunům. Následující řádky představí novinky v oblasti sdílení dat a očekávaný následující vývoj s ohledem na volby do Evropského parlamentu, které nás čekají již příští rok. Evropské datové prostory jsou klíčovou součástí Evropské strategie pro data[1], jejímž cílem je vytvořit jednotný evropský trh s daty, který umožní jejich volný tok napříč zeměmi a sektory a zároveň zajistí vysokou úroveň ochrany osobních údajů (v souladu s obecným nařízením o ochran . . .

Používání GPS ve služebních vozech a využití elektronické knihy jízd

28. 11. 2023

Při výkonu zaměstnání občas dochází k vyslání zaměstnance na pracovní cestu. Taková „služebka“ bývá nezřídka spojena s využitím služebního vozidla. Pracovněprávní aspekty spojené s řízením služebního vozidla a povinnosti zaměstnavatele s tím spojené budou v tomto textu ponechány bez hlubšího komentáře. Jak se ale s touto problematikou prolíná ochrana osobních údajů? Co když je vozidlo sledováno přes GPS, případně je využívána elektronická kniha jízd? A jak by měl zaměstnavatel postupovat, pokud zaměstnanci zároveň umožňuje využívat vozidlo k soukromým jízdám? Základní pojmy Nejprve je třeba dát do kontextu některé pojmy. Pojem GPS je všem asi dobře znám, často ho využíváme při řízení nebo při toulkách přírodou namísto klasické turistické mapy. Jedná se o systém, který dokáže pomocí elektromagnetického přijímače určit přesnou polohu na povrhu Země, a slouží tedy výlučně k určování polohy, a to na základě signálů odesílaných z družic. Oproti tomu kniha jízd je evidence (elektronická či analogová), která nemá s určením přesné polohy nic společného, ale je zaměstnavateli využívána, protože díky správnému vedení knihy jízdy (o rozsahu informací viz níže) má každý zaměstnavatel možnost uplatnit náklady na pohonné hmoty. Pokud je kniha jízd vedena správně, je zaměstnavatel rovněž schopen prokázat splnění povinností ve vztahu k bezpečnosti a ochraně zdraví při práci, a to v návaznosti na nařízení vlády č. 168/2002 Sb.[1] […]

Soudní ochrana při uplatnění práva na přístup k osobním údajům

28. 11. 2023

Nejvyšší správní soud vydal dne 18. listopadu 2020 rozhodnutí č. j. 8 A 128/2020 – 109, ve kterém uvedl, že vyjádření k žádosti o uplatnění práva na přístup k osobním údajům je vždy adresováno konkrétní osobě, žadateli, zákon upravuje náležitosti procesu vyřízení podnětu i odpovědi subjektu údajů, např. lhůtu pro vyřízení, odůvodnění postupu spravujícího orgánu, povinnosti informovat žadatele o možnosti podat stížnost k Úřadu pro ochranu osobních údajů či žalobu k soudu, a o tomto procesu je spravující orgán povinen vést příslušnou dokumentaci. Proto se jedná o rozhodnutí přezkoumatelné ve správním soudnictví. Shrnutí předcházejícího řízení Žalobce podal na zastupitelském úřadě v Káhiře žádost o krátkodobé schengenské vízum za účelem turistickým k více vstupům na období  4.–11. 12. 2019. Zastupitelský úřad žádost zamítl s odůvodněním, že některý z . . .

Whistleblowing a kybernetická bezpečnost byly hlavními podzimními tématy Spolku

28. 11. 2023

V říjnu a listopadu se Spolek pro ochranu osobních údajů zabýval zejména výměnou zkušeností a diskusí nad aktuálními tématy ochrany osobních údajů a soukromí. Dvě hlavní říjnové akce, výroční konference Spolku (o které jsme informovali v minulém čísle DPO PRO) a online webinář k whistleblowingu, měly mezinárodní charakter. Členové Spolku a další zájemci měli možnost rozšířit si povědomí o tom, jak se společné problémy řeší v dalších evropských státech. Mezinárodní webinář Whistleblowing z pohledu ochrany osobních údajů Ve čtvrtek 26. října se konal mezinárodní webinář na téma Whistleblowing z pohledu ochrany osobních údajů. Na jeho organizaci se podílely italská asociace pověřenců pro ochranu osobních údajů, Federprivacy, a Evropská federace pověřenců pro ochranu osobních údajů. Webinář měl dvě části. V panelu . . .

Právo na informace a právo na ochranu osobních údajů a soukromí často bývají vnímána jako práva téměř „nesmiřitelná“

28. 11. 2023

Bude-li u určitých osobních údajů panovat všeobecná shoda na tom, že není legitimní důvod pro jejich obecnou ochranu, je na místě v právním řádu výslovně upravit dostatečně konkrétně a jasně formulovanou zákonnou licenci pro jejich zpřístupnění. Hledání rovnováhy mezi ochranou osobních údajů a transparentností může být složité, říká v rozhovoru vedoucí legislativně právního oddělení Ministerstva vnitra Adam Furek, se kterým jsem si povídala zejména o vztahu mezi ochranou osobních údajů a právem na informace. Věnujete se mimo jiné oblasti zákona o svobodném přístupu k informacím, který je často vnímán jako symbol transparentnosti, a je tedy protikladem ochrany osobních údajů. A ochrana osobních údajů skutečně je limitem pro poskytování informací. Jaký je vztah mezi těmito právními úpravami? Je pravdou, že právo na informace a právo na ochranu osobních údajů a soukromí často bývají vnímána jako práva téměř „nesmi . . .