Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Co bude letos kontrolovat ÚOOÚ? Právo na výmaz!

28. 1. 2025

Evropský sbor pro ochranu osobních údajů (EDPB) vybral na svém plenárním zasedání v říjnu 2024 téma pro čtvrté koordinované donucovací opatření (CEF), jež se bude týkat uplatňování práva na výmaz (práva být zapomenut) správci. Úřady pro ochranu osobních údajů (DPA) se k této akci  dobrovolně v nadcházejících týdnech připojí. Samotná akce odstartuje v prvním pololetí letošního roku. Cílem bude zjistit, jak se právo na výmaz uplatňuje v praxi Právo na výmaz [čl. 17 obecného nařízení (GDPR)[1]] je jedním z nejčastěji uplatňovaných práv na ochranu osobních údajů a je jedním z těch, kvůli kterému orgány pro ochranu osobních údajů často obdrží stížnosti. Cílem koordinované akce bude mimo jiné zhodnotit uplatňování tohoto práva v praxi. To bude provedeno například analýzou a porovnáním procesů zavedených různými . . .

Jaké jsou novinky u směrnice o soukromí a elektronických komunikacích ePrivacy?

28. 1. 2025

Směrnice o soukromí a elektronických komunikacích ePrivacy upravuje pravidla pro ochranu soukromí a důvěrnosti v rámci elektronických komunikací, využití cookies a marketingu. Diskuse k aktuální revizi této směrnice z přelomu milénia jsou ale zdlouhavé a situace kolem předpisu není ani jednoduchá, ani přehledná. I z tohoto důvodu vydal vloni v říjnu Evropský sbor pro ochranu osobních údajů novou verzi Pokynů EDPB 2/2023 k technickému rozsahu článku 5 odst. 3 ePrivacy. Aktuální směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích, ePrivacy) je součástí legislativního rámce Evropské unie zaměřeného na ochranu soukromí a důvěrnosti v oblasti elektronických komunikací. Byla přijata v roce 2002, od té doby se několikrát aktualizovala. Směrnice je silně provázána[1] s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR), zaměřuje se ale na specifické aspekty. Zaprvé se jedná o ochranu soukromí při elektronické komunikaci – směrnice upravuje způsob, jakým mohou poskytovatelé služeb zpracovávat data, jako jsou e-maily, SMS nebo internetová aktivita. Dále se věnuje cookies a sledovacím technologiím – reguluje ukládání a přístup k informacím na koncových […]

Má při řešení sporu přednost dozorový úřad, nebo soud?

28. 1. 2025

Soudní dvůr vydal dne 12. ledna 2023 rozsudek ve věci C‑132/21, jejímž předmětem je žádost o rozhodnutí o předběžné otázce. Konkrétně se v ní soud zabýval tím, zda bude mít při řešení sporu přednost východisko dozorového úřadu, nebo soudu. Předběžná otázka Tato žádost o rozhodnutí o předběžné otázce se týká výkladu čl. 77 odst. 1, čl. 78 odst. 1 a čl. 79 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Žádost byla podána během sporu, který se týkal zamítnutí žádosti o poskytnutí výňatků ze zvukového . . .

Slovinský dozorový úřad potrestal fyzickou osobu, která jedná za správce

28. 1. 2025

Slovinský dozorový úřad rozhodl na začátku loňského října o udělení pokuty společnosti, která porušila vnitrostátní i evropské předpisy na ochranu osobních údajů. Kromě toho potrestal i fyzickou osobu (prokuristku), která byla za příslušnou provozovnu odpovědná. Předmětem šetření bylo použití kamer na pracovišti v jedné z provozoven, kdy přenos z těchto kamer živě streamoval na webových stránkách podniku. Přímý přenos z kuchyně byl přístupný komukoli a podle stanoviska úřadu byl součástí obchodního modelu společnosti, která se chlubí „radikální transparentností“.  Při vyšetřování ale vyšlo najevo, že cílem instalace kamer nebyla ochrana majetku nebo osob, ale kontrola práce zaměstnanců. Kromě toho slovinský dozorový úřad udělil také pokutu ve výši 1 750 euro a napomenutí fyzické osobě (prokuristce) odpovědné za příslušnou provozovnu. Že se úřad zabýval rovněž odpovědností konkrétní osoby, je zajímavým prvkem s určitým potenciálem prevence. Ptali . . .

Slovinský dozorový úřad udělil pokutu za kamery na pracovišti

28. 1. 2025

Slovinský dozorový úřad vydal vloni 5. října rozhodnutí o udělení pokuty společnosti Fovella za porušení vnitrostátních i evropských předpisů na ochranu osobních údajů. Předmětem šetření bylo použití kamer na pracovišti v jedné z provozoven řetězce pizzerií Dodo Pizza. Dodo Pizza byla založena v roce 2011 v ruském Syktyvkaru. V současnosti vlastní přes 1 000 restaurací ve 21 státech, včetně členských států EU.[1] Společnost Fovella provozuje slovinskou síť Dodo Pizza. Pobočka, kde došlo k použití kamer, se nachází v Lublani. Přímý přenos z kuchyně byl přístupný komukoli Slovinský úřad zahájil vyšetřování v roce 2023. V jeho průběhu se potvrdilo, že v dané provozovně byly v kuchyni umístěny dvě kamery, které prostor snímaly ze dvou úhlů. Už jen toto by stačilo na pokutu. Provozovatel však zašel ješt . . .