Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Reakce na recenzi praktického komentáře k zákonu č. 171/2023 Sb.

28. 1. 2024

Zákon č. 171/2023 Sb., o ochraně oznamovatelů, je první komplexní úpravou whistleblowingu v českém právu. Pro naše právní prostředí tak představuje významnou změnu. Přináší nové požadavky pro řadu organizací, včetně těch, které dosud vnitřní kontrolní systém či compliance program nijak (systematicky) neřešily. Cílem autorského týmu, který u vydavatelství Wolters Kluwer vydal první český komentář k zákonu o ochraně oznamovatelů, bylo poskytnout nezbytné informace všem, kteří jsou povinni požadavky zákona fakticky realizovat. Od větších společností či úřadů, které již zkušenosti s prošetřováním podobných oznámení mají, až po ty v této oblasti zcela „nepolíbené“. Komentář proto popisuje to hlavní, co nová regulace vyžaduje, a na příkladech demonstruje, jak se s požadavky zákona vypořádat v praxi. Komentář vyšel v srpnu roku 2023 Komentář vyšel necelé tři měsíce poté, kdy bylo schváleno konečné znění česk . . .

Představuje dynamická IP adresa osobní údaj?

28. 1. 2024

Dne 19. října 2016 vydal Soudní dvůr EU rozsudek k řízení o předběžné otázce, se kterou se na něj obrátil německý Spolkový soud v rámci soudního sporu mezi německým občanem Patrickem Breyerem a Bundesrepublik Deutschland (Spolková republika Německo). Breyer napadal u německých správních soudů to, že v důsledku jeho několika návštěv internetových stránek německých spolkových orgánů došlo k zaznamenávání a uchovávání jeho dynamických adres internetového protokolu (dále jen „IP adresa“). Spor v původním řízení a předběžné otázky Patrick Breyer navštívil několik internetových stránek německých spolkových orgánů, jež jsou veřejně přístupné a na nichž uvedené orgány poskytují aktuální informace.[13] S cílem zabránit útokům a umožnit trestněprávní stíhání „útočníků“ jsou v případě většiny těchto stránek všechny . . .

Nová právní regulace kryptoměn a zpracování osobních údajů

28. 1. 2024

Nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv (Markets in Crypto Assets Regulation, MiCA), které představuje zcela nový právní rámec pro dosud komplexně neregulované odvětví kryptoaktiv v EU, bylo dne 9. června 2023 zveřejněno v Úředním věstníku Evropské unie.[1] Účinnost nabyde zčásti 30. června 2024 a zčásti 30. prosince 2024. K posledně uvedenému datu nabyde účinnosti i Nařízení č. 2023/1113 ze dne 31. května 2023, o informacích doprovázejících převody peněžních prostředků a některých kryptoaktiv[2] (Transfer of Funds Regulation, TFR). Informace doprovázející transakce Na základě TFR budou muset kryptografické transakce v EU obsahovat identifikační údaje bez ohledu na hodnotu transakce. Poskytovatelé služeb v oblasti kryptoaktiv („CASP“), jako jsou směnárny, burzy a další společnosti, budou pak muset shromažďovat osobní údaje o majitelích veřejných adres, na které jsou zasílány kryptoměny. Tím bude také definován právní titul zpracování osobních údajů pro tyto účely. Preambule TFR (recitál 19) uvádí, že zpracování pro komerční účely mimo rámec GDPR je přísně zakázáno, a upozorňuje rovněž na zpracování osobních údajů ve veřejném zájmu, který je představován bojem proti legalizaci příjmů z trestné činnosti a financování terorismu „AML“).  Konkrétní požadavky a povinnosti v oblasti AML jsou pak rozpracované dále v textu TFR. Poskytovatelům služeb souvisejících s kryptoaktivy vč. […]

Co nám přinese Evropský prostor pro zdravotní data?

28. 1. 2024

V loňském listopadovém čísle časopisu DPO PRO jsem představila ambiciózní záměry a iniciativy Evropské komise týkající se sdílení dat a naznačila jsem přínosy, které by připravovaný legislativní rámec mohl přinést ekonomice i obyvatelům EU. Tentokrát se již zaměříme na obsah prvního z návrhů, konkrétně na návrh nařízení o evropském prostoru pro zdravotní data (European Health Data Space, EHDS)[1]. Jedná se o součást aktivit zaměřených na zlepšení využívání zdravotních dat v EU a na podporu spolupráce mezi členskými státy v oblasti zdravotní péče a výzkumu. Úvod do EHDS Návrh byl představen v červenci 2020 Evropskou komisí jako součást strategie „Zdraví pro všechny“ (Health for All)[2] a Evropské strategie pro data[3]. Má několik hlavních záměrů: Lepší a . . .

Spolek rozvíjí zahraniční spolupráci a připravuje mezinárodní webinář o umělé inteligenci

28. 1. 2024

Ve Spolku pro ochranu osobních údajů rozvíjíme spolupráci s řadou zahraničních subjektů. Většinou se jedná o asociace sdružující pověřence pro ochranu osobních údajů a další profesionály v oblasti ochrany soukromí. Společně s několika dalšími asociacemi jsme stáli i u zrodu Evropské federace pověřenců pro ochranu osobních údajů (EFDPO). V rámci EFDPO a ve spolupráci s italskou FederPrivacy například chystáme mezinárodní webinář na téma umělá inteligence a ochrana osobních údajů. Webinář se bude konat zřejmě letos v březnu. Na stránkách DPO PRO o něm budeme včas informovat. Samostatný slovenský Spolok sme vytvorili aj na podnet českých kolegov, vzpomíná jeho předsedkyně Lucia Semančínová Spolek pro ochranu osobních údajů spolupracuje intenzivně také se slovenským Spolkom pre ochranu osobných údajov. Ten vznikl v roce 2019 a přestože po . . .

Správci i subjekty osobních údajů jsou dnes mnohem více obezřetní, co se týče zpracování osobních údajů

28. 1. 2024

Oblast ochrany osobních údajů se v průběhu let značně změnila. Od roku 2000, kdy se objevil první zákon, až po současnost. V průběhu času se také měnilo postavení a směřování dozorového úřadu, kterým je Úřad pro ochranu osobních údajů. O všech těchto změnách jsem si povídala s dlouholetým členem rozkladové komise Pavlem Matesem. Jste jedním z nejdéle sloužících, snad i zakládajících členů rozkladové komise Úřadu pro ochranu osobních údajů. Lze popsat, jak se v průběhu let měnily názory tohoto úřadu na problematiku ochrany osobních údajů a na postavení úřadu jako dozorového a konzultačního orgánu? Máte nepochybně pravdu, před 23 roky jsem spolu s Karlem Neuwirthem připravoval zákon o ochraně osobních údajů, který spatřil světlo světa pod č. 101/2000 Sb. Stal jsem se poté předsedou rozkladové komise Úřadu pro ochranu osobních údajů. Zákon byl, jaký byl, s . . .