Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Jak na pořádání konferencí, přednášek a obdobných akcí z pohledu GDPR

28. 4. 2024

Každý, kdo někdy pořádal školení, konferenci nebo obdobnou akci, zajisté ví, kolik různých věcí je třeba zařídit ještě před jejím zahájením. Naplánovat vhodné datum konání akce, zvolit zajímavé téma, které účastníky osloví, zajistit dostatečně erudované přednášející, obstarat příhodné prostory pro pořádání předmětné akce, evidovat přihlášky účastníků, odpovídat na jejich případné dotazy a zaslat jim potřebné materiály, obstarat propagaci, zajistit catering a eventuálně i ubytování pro účastníky a mnohé další. Je zřejmé, že praktická organizace každé akce vyžaduje velké množství energie a času, proto jich pak může méně zbývat na takové věci, jako je zajištění řádného zpracování osobních údajů osob, které se akce účastní nebo se na ní jinak podílí, v souladu s právními předpisy na úseku ochrany osobních údajů. Následující text si klade za cíl přiblížit zejména pořadatelům akcí základní otázky . . .

Jak na fotografie

28. 4. 2024

Pořizování fotografií a jejich následné zpracování pro firemní účely Jaká pravidla platí pro pořizováním fotek a jejich následné zpracování pro firemní účely? Pro začátek si připomeňme, že ne na každé pořízení a následné zpracování fotografií se automaticky vztahují pravidla, jež obsahuje Obecné nařízení o ochraně osobních údajů (GDPR). V čl. 2 odst. 2 písm. c) se uvádí, že pokud fyzická osoba zpracovává osobní údaje jen výlučně pro svoje osobní potřeby, pravidla GDPR se neuplatní. Proto fotky z dovolené, rodinné oslavy či selfíčko s kolegy z vánočního večírku nebudou podléhat veškerým povinnostem, které se za jiných okolností na zpracování fotografií vztahují. Za jakých okolností a jaké povinnosti se tedy na pořizovatele a zpracovatele vztahují? Občanský zákoník, GDPR, nebo oboje? Při pořizování fotografií si nevystačíme pouze s GDPR. Z hlediska právní teorie bychom měli rozlišovat . . .

Petenti dobrovolně předávají své osobní údaje pouze pro účely vyřízení petice

28. 4. 2024

Od podepisování petic by mohlo občany zcela odradit vědomí toho, že jejich osobní údaje, které musí při podepisování petic uvést, mohou být poskytnuty třetím osobám. Nejvyšší správní soud to uvedl ve svém rozhodnutí, č. j. 1 As 66/2022–41, které vydal vloni 8. února. I. Vymezení věci a dosavadní průběh řízení Rozhodnutím ze dne 25. 6. 2020 Magistrát statutárního města Opava odmítl žádost žalobce o poskytnutí informací v části týkající se osobních údajů osob, které podepsaly petici proti záměru demolice domu Bartoníčkova 1644/5, a to z důvodu plánované výstavby polyfunkčního domu (dále jen „rozhodnutí prvního stupně“). Rozhodnutí prvního stupně předcházelo několik zrušujících rozhodnutí žalovaného, jejichž výsledkem nakonec bylo částečné vyhovění žádosti a zpřístupnění osobních údajů členů petičního výboru. Žalovaný opětovné odvolání žalobce tentokrát zamítl. Žalobce se dále bránil žalobou . . .

Spolek se v dubnu zaměřil na umělou inteligenci a sdílení zdravotních údajů

28. 4. 2024

V dubnu Spolek pro ochranu osobních údajů pokračoval ve vzdělávacích aktivitách pro svoje členy i širší veřejnost, které se týkaly zejména aktuálních témat či nové regulace vztahující se ke zpracování osobních dat. Ke konci března se rovněž uzavřely nominace na ocenění Pověřenec pro ochranu osobních údajů roku 2023. Jména vítězů šestého ročníku zazní na slavnostním vyhlášení 23. května v Praze. Vzdělávací akce Spolku pokračují i v dubnu Ve středu 3. dubna pořádala Komise pro inovativní sektor Spolku online přednášku na téma Google Consent Mode 2.0 a Transparency & Consent Framework. Jana Pattynová a Teodora Draškovič na něm představily fungování nástroje Google Consent Mode v jeho nové verzi 2.0 a dopad těchto změn na souhlasy uživatelů, ochranu soukromí a digitální marketing. V pátek 5 . . .

Máme pověřence proto, že jde o právem stanovenou povinnost, nebo proto, že jeho úloha je smysluplná?

28. 4. 2024

Práce pověřence není vždy jednouchá a je možné říci, že někdy i trochu nevděčná. Zájem o ochranu osobních údajů se v průběhu šesti let účinnosti obecného nařízení (GDPR) proměnil, což se samozřejmě dotklo i práce pověřenců. Nejen o postavení pověřenců jsem si povídala s Janem Bartoničkou, jednatelem SMS-služby, s. r. o. Z vlastní zkušenosti můžu říct, že zájem o oblast ochrany osobních údajů téměř zmizel a s tím i zájem o kvalitní pověřence. Vy jste jednatelem SMS-služby, s. r. o., která mimo jiné poskytuje služby pověřence pro ochranu osobních údajů, a to od roku 2018. Vnímáte to stejně? Jak se za šest let účinnosti obecného nařízení (GDPR) změnil trh? Naše firma vznikla primárně proto, aby členským obcím Sdružení místních samospráv České republiky dokázala poskytnout cenově přijatelné a současně kvalitní služby pověřenců pro ochranu osobn . . .