2024/07-08 – DPO PRO: ochrana osobních údajů v praxi

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Kdo je osobou pověřenou k vyzvedávání dítěte a jaké údaje o ní může škola zpracovávat?

28. 7. 2024 Eva Janečková

Školy a školská zařízení zajišťují bezpečnost a ochranu zdraví dětí, žáků a studentů při vzdělávání a s ním přímo souvisejících činnostech a při poskytování školských služeb a poskytují žákům a studentům nezbytné informace k zajištění bezpečnosti a ochrany zdraví. Takto se to uvádí v § 29 odst. 2 školského zákona[1]. Pozastavíme se v této souvislosti nad otázkami, jak je to s osobami pověřenými k vyzvedávání dítěte a jak s údaji, které o nich škola zpracovává? Kdo může dítě vyzvedávat? Škola a školská zařízení jsou tedy povinny dbát na bezpečnost dětí ve všech ohledech, což mimo jiné znamená i nechat odejít dítě pouze se zákonným zástupcem nebo jím pověřenou osobou (popřípadě samotné, pokud to rodič uvede). Toto pravidlo se zcela jasně objevilo v § 5 odst. 1 vyhlášky č. 14/2005 . . .

Zaplatit, nebo dát souhlas se zpracováním svých údajů pro behaviorální marketing? Nové pokyny Evropského sboru pro ochranu osobních údajů pro tento model velkých online platforem

28. 7. 2024 Pavel Janeček

Evropský sbor pro ochranu osobních údajů („Sbor“) 17. dubna 2024 přijal pokyny číslo 8/2024[1] k platnosti souhlasu v rámci modelu „souhlas, nebo zaplať“. Vyjádření Sboru k této otázce si v lednu 2024 vyžádaly dozorové úřady Německa, Nizozemska a Norska, a to na základě článku 64 odstavce 2 obecného nařízení. Komu jsou pokyny určeny? Pokyny jsou určeny zejména velkým online platformám. Sbor reaguje na aktuální vývoj, kdy stále více online platforem staví své uživatele před volbu buď zaplatit poplatek za užívání služby, nebo udělit souhlas se zpracováním osobních údajů pro účel behaviorálního marketingu. Mezi českými doménami nedávno tento model začal používat Seznam.cz.[2] Obecné nařízení pojem „online platforma“ nedefinuje, Sbor se proto odkazuje na definici obsaženou v článku 3 písm. i) nařízení o digitálních službách.[3] Velkou online platformu Sbor definuje[4] rámcově jako platformu, která má velký počet uživatelů (subjektů údajů),[5] významné postavení na trhu a provádí rozsáhlá zpracování osobních údajů. Mohou sem spadat „velmi velké online platformy“ a „strážci přístupu“ podle jiných předpisů EU.[6] Behaviorální marketing, jenž patří do cílené reklamy, zažil dynamický rozvoj zejména v online prostředí. Vychází z analýzy chování zákazníků. Základem je detailní profilování chování uživatele v síti, a to včetně údajů získaných od třetích stran nebo z offline prostředí. Behaviorální marketing je tak nutno považovat za obzvlášť […]

Novinky ve spolupráci dozorových úřadů

28. 7. 2024 Ludmila Probstová

Zavedení formálních postupů pro spolupráci evropských dozorových úřadů při posuzování a vyšetřování zpracování osobních údajů s přeshraničním prvkem[1] bylo jedním z proklamovaných přínosů GDPR[2], a to jak pro správce a zpracovatele, tak i pro subjekty údajů. Těm prvním měl tento systém usnadnit komunikaci s dozorovými úřady (určením jednoho kontaktního místa), druhým zjednodušit prosazování jejich práv (možností obrátit se na kterýkoli z evropských úřadů bez ohledu na sídlo správce/zpracovatele). Konkrétní podoba a fungování spolupráce dozorových úřadů nikdy nepatřila k prioritním tématům článků a seminářů věnovaných výkladu GDPR. Tak trochu na pozadí zájmu veřejnosti nyní dochází ke změnám i v této oblasti, neboť dosavadní zkušenosti a pravidelná hodnocení prováděn . . .

Některé aspekty zajištění kybernetické bezpečnosti při práci z domova

28. 7. 2024 Vlastimil Červený

Pokud byla pandemie covid-19 alespoň v něčem pozitivní, tak v tom, že se vlivem tehdejších okolností radikálně změnil způsob, jakým dnes pracuje část společnosti, pro níž je primárním pracovním nástrojem počítač. Spolu s výhodami jde ale u zaměstnanců pracujících z domova také o zvýšené riziko kybernetických útoků a úniku citlivých dat. Během pandemie se urychlil rozvoj a využívání technických prostředků, jež umožňují práci z domova (WfH – Work from Home). Jedná se zejména o cloudová úložiště (OneDrive, Google Drive…), která nabízejí ukládání, sdílení a společnou práci na dokumentech, provozování samotných aplikací v cloudu, používání nástrojů na pořádání virtuálních schůzek a konferencí (Zoom, Microsoft Teams, Google Meet), používání nástrojů pro instant messaging (Slack, Microsoft Teams) a používání nástrojů pro vzdálený přístup k firemním datům. Zvýšilo . . .

Pověřenec: Proč a k čemu?

28. 7. 2024 Lenka Matějová

V těchto měsících probíhá pod dohledem Evropského sboru pro ochranu osobních údajů (EDPB) již třetí společná koordinovaná akce evropských dozorových úřadů v zemích Evropského hospodářského prostoru (EHP). Je zaměřena na výkon práva subjektů údajů na přístup k osobním údajům. Této události si ovšem všimli jen fajnšmekři tématu ochrany soukromí a osobních údajů. Podobně tomu bylo i u druhé koordinované akce z roku 2023. Ačkoliv některé aktivity dobíhaly ještě v roce 2024, vydání se již dočkala závěrečná zpráva, jež se věnuje úloze a roli pověřenců v organizacích. Pozorný čtenář si jistě všimne, že vlastně nepřinesla nic nového. Jen potvrdila aktuálně „nedobrý“ stav pozice velké části pověřenců ve veřejném, ale i soukromém sektoru. Obzvlášť v České republice. Výsledky mají zajistit lepší fungování pověřence v organizacích Cílem druhé společné koordinované akce, která probíhala přev . . .

Neoprávněné šíření podoby automaticky neznamená zásah do jiných dílčích osobnostních práv

Judikatura28. 7. 2024

Svolení k zachycení podoby člověka zakládá nevyvratitelnou domněnku souhlasu též k rozmnožování a rozšiřování podoby člověka obvyklým způsobem, jak je mohla vzhledem k okolnostem rozumně předpokládat osoba průměrných vlastností. Použití zachycené podoby nepřiměřeným způsobem nebo v rozporu s nedotknutelnými osobnostními zájmy zachyceného je bez ohledu na předchozí souhlas neoprávněné. Uvedl to Nejvyšší soud ve svém rozhodnutí č. j. 25 Cdo 801/2020 ze dne 11. 2. 2021. Dosavadní průběh řízení Obvodní soud pro Prahu 8 zamítl žalobu, kterou se žalobce domáhal omluvy a zaplacení 400.000 Kč. Vyšel ze zjištění, že žalovaná dne 17. 4. 2016 v rámci označeného publicistického pořadu odvysílala reportáž na téma „poctivost českého národa“, ve které obsluha restaurace úmyslně vracela hostům o 100 Kč navíc s cílem poukázat na to, že ne každý tento obnos poctivě vrátí. V reportáži mimo jiné figuroval i žalobce . . .

Spolek pro ochranu osobních údajů chystá na druhou polovinu roku řadu akcí

Spolek pro ochranu osobních údajů28. 7. 2024

Po událostmi nabitém jaru si Spolek pro ochranu osobních údajů dává letní odpočinek. V běhu už je ale příprava řady vzdělávacích a networkingových akcí pro druhou polovinu tohoto roku, mnoho z nich s mezinárodních přesahem. Co se dělo na jaře? Spolek už tento rok pro své členy i širší veřejnost zorganizoval množství aktivit. Zmiňme online webinář zaměřený na rizika umělé inteligence či nový Akt o datech, vyhlášení pověřence pro ochranu osobních údajů roku, interní diskuse členů nad novou judikaturou v oblasti ochrany dat či spoluorganizování konference GDPR a ochrana osobních údajů z pohledu nových bezpečnostních hrozeb, která se konala v Poslanecké sněmovně. Tradiční konference a diskuse se zástupci středoevropských dozorových úřadů Také letošní podzim bude bohatý na akce Spolku. Nejvýznamnější z nich je bezesporu tradiční podzimní konference (Privacy . . .

Vztah mezi klientem a mnou, jako pověřencem, určuje vždy klient

Rozhovor28. 7. 2024

Práce pověřence pro ochranu osobních údajů prošla v průběhu let mnohými změnami. V souvislosti s tím prošel vývojem také vztah mezi pověřencem a jeho klienty a vnímání důležitosti jeho práce. V době, kdy nabylo účinnosti obecné nařízení (GDPR), byl na prvním místě strach z nové právní úpravy, který se u většiny klientů přetavil v pochopení důležitosti ochrany osobních údajů. O těchto změnách jsem si povídala s dlouholetým pověřencem pro ochranu osobních údajů Radkem Pomije. Působíte jako pověřenec pro ochranu osobních údajů dlouhou dobu. Ze zkušenosti vím, že ti, kdo působí jako pověřenci, mají často zajímavou profesní minulost. Měl jste již před legislativní změnou zkušenosti v oblasti ochrany osobních údajů nebo vás do oboru přivedlo obecné nařízení (GDPR)? Pracoval jsem od roku 1997 jako interní auditor. Převážně v energetice, pak v . . .